利用HTML代码下载配有HTTP

筑暻原创文章平台

小蜜提示：阅读本文预计消耗

5

分钟

现在很多服务器，都有引入判断函数，能够判断出，终端调用链接的方式，从而阻止一些盗链和禁止下载的行为。

就拿必应搜索 (https://cn.bing.com/)来说：

通过HTML源代码或者获取并还原了图片或视频的下载地址的时候，单独访问文件地址，则会出现无效链接的情况：

链接其实是没有问题的，只是必应最近增加的判断链接调用方式的函数，使得直接访问文件的方式失效。想要下载必应中的图片或者视频，就必须骗过验证。

借助于 IE 的 F12开发人员工具，我们可以查看出两种请求方式的区别：

从必应网站访问：

直接访问文件地址：

对比就是：

两者的区别就是 Referer。HTTP Referer是header的一部分，当浏览器向 Web服务器 发送 Get请求 的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。

除了使用 BurpSuite 修改抓包信息外，比较简单的方法是自己构造。所以，我们就要将调用视频链接地址的方式，

使用 调用

新建一个HTML文档，在中调用视频：

然后再本地打开文档，另存为保存文件，即可下载：