IP地址的一些冷知识,可用来进行绕过和欺骗
进行 知识 一些 可用 IP地址 绕过 欺骗
2023-06-13 09:13:36 时间
IP地址的一些冷知识,可用来进行绕过和欺骗
前言
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写,本文讲些IP的冷知识
1、短IP
IP地址中的0是可以省略的,会被系统自动补全
例如:访问127.1
,会成功访问127.0.0.1
>> ping 127.1
正在 Ping 127.0.0.1 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
127.0.0.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
2、不同进制的IP
以百度的IP为例:39.156.69.79
(1)十进制IP
访问http://664552783
它会访问到百度的IP:39.156.69.79
>> ping 664552783
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=15ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 15ms,平均 = 9ms
这里的转换方法如下:
39*256^3+156*256^2+69*256^1+79*256^0=654311424+10223616+17664+79=664552783
即以256为基底
mysql有个函数可以帮忙计算:
mysql> select inet_aton('115.239.210.27');
+-----------------------------+
| inet_aton('115.239.210.27') |
+-----------------------------+
| 1945096731 |
+-----------------------------+
1 row in set (0.00 sec)
mysql> SELECT INET_ATON('127.0.0.1'), INET_ATON('127.1');
+------------------------+--------------------+
| INET_ATON('127.0.0.1') | INET_ATON('127.1') |
+------------------------+--------------------+
| 2130706433 | 2130706433 |
+------------------------+--------------------+
1 row in set (0.00 sec)
(2)八进制IP
其实也是一样的方法,把10进制的IP转换成8进制的IP。还是39.156.69.79
作为例子。
39.156.69.79 ——> 047.0234.0105.0117
也就是把39,156,69,79四个数字分别从十进制转换成了八进制的格式,也就是得到了047.0234.0105.0117。在访问的时候,别忘了在前面加多一个0
所以http://39.156.69.79 = http://047.0234.0105.0117
>> ping 047.0234.0105.0117
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=16ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 16ms,平均 = 9ms
(3)十六进制IP
把39,156,69,79四个数字分别从十进制转换成了十六进制的格式,也就是得到了27,9c,45,4f.
所以http://39.156.69.79 = http://0x279c454f
>> ping 0x279c454f
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 10ms,平均 = 7ms
(4)混合进制IP
除了这些常规的转换以外,还可以不同进制混合:
- 8+10进制IP:
http://39.156.69.79 = http://047.10241359
- 8+16进制IP:
http://39.156.69.79 = http://047.0x9c454f
结语
IP地址的一些冷知识,有时会有大用处:
- 可以在攻击的时候绕过一些不完善的过滤,在比如SSRF的时候说不定就有用
- 配合上例如@之类的可以造成强大迷惑,如
http://www.sohu.com@664552783
这样,乍一看是sohu,实际上访问到baidu
红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。
相关文章
- iOS动画小知识:定点缩放弹窗(利用锚点anchorPoint进行实现)包含完整demo
- 今日元宇宙| 全球VR/AR企业今年融资额已达82亿元,中国邮政“国宝熊猫邮筒”系列数字藏品进行限量发售
- RMIT&阿里&UTS&中山提出Target-aware Transformer,进行one-to-all知识蒸馏!性能SOTA
- [Genome Biology | 论文简读] 以知识为基础的神经网络能够对单细胞测序数据进行生物学上可解释的深度学习
- 互联网企业如何进行数字化转型?业务需求迭代频繁的应对之策!
- 攻击者使用 VSTO 接替宏进行武器化攻击
- Linux下进行数学计算的简单方法(linux数学计算)
- Java URLDecoder 和 URLEncoder 对中文进行编码和解码详解编程语言
- abap如何进行各种码制数据之间转换详解编程语言
- 策略【Java】使用Redis进行过期策略管理(redisjava过期)
- 利用Linux进行高效拆分大文件,提高文件处理效率(linux拆分大文件)
- 轻松管理Linux系统:使用Yum进行更新(linux yum 中文)
- 用js进行url编码后用php反解以及用php实现js的escape功能函数总结
- Android简单的利用MediaRecorder进行录音的实例代码