对于浏览器来讲小伙伴们肯定再熟悉不过了，浏览器是咱们居家旅行、访问网站之必用装备。有童鞋说了，杜克你聊得别的呗，浏览器谁不会用啊，还用你教呢？既然这样，那我就来给大家来点你所不懂的 -- 伪造自己的IP地址！

工具/原料

方法/步骤

1

安装插件：先打开火狐浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放，拖拽到火狐浏览器界面 => 按提示重启浏览器 => 完成安装。

在浏览器右上角点小图标，选择打开“Open ModifyHeaders”，如下图所示。

如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 →点Add按钮完成添加

最后点击左上角的“Start”开启插件就搞定啦！

测试效果：关闭插件配置小窗口，我们打开 www.ip138.com ，看到了嘛，自己的IP已经显示为刚刚自定义“伪造”的IP地址咧...

总结和思考：

由此可见，通过手动修改 HTTP请求头（X-Forwarded-For）的方式，就可以轻易骗过服务器，达到所谓的“伪造”客户端IP地址的目的，当然这招并非对于所有的网站有效（这取决于服务器获取ClientIP的方式），比如百度搜索IP所显示的IP还是你的真实IP。同时举一反三对于网站管理员来讲，任何客户端发送的请求数据都是不可信的，想象一下，如果自定义的X-Forwarded-For值中含有敏感字符，甚至可以导致SQL注入的后果。