中文字幕免费精品_亚洲视频自拍_亚洲综合国产激情另类一区_色综合咪咪久久

利用HTML實(shí)現(xiàn)限制ip的投票網(wǎng)站作弊方案
來(lái)源:易賢網(wǎng) 閱讀:987 次 日期:2016-06-15 16:32:26
溫馨提示:易賢網(wǎng)小編為您整理了“利用HTML實(shí)現(xiàn)限制ip的投票網(wǎng)站作弊方案”,方便廣大網(wǎng)友查閱!

對(duì)限制ip的投票網(wǎng)站作弊方案,這個(gè)方法利用了投票網(wǎng)站監(jiān)測(cè)遠(yuǎn)程ip的一些漏洞來(lái)實(shí)現(xiàn),并沒(méi)有真正的偽造ip地址,http是建立的tcp之上的第七層,是不可能偽造真實(shí)ip地址的最近朋友需要一個(gè)投票軟件,我最近也就研究了一下這個(gè)投票網(wǎng)站,這個(gè)投票網(wǎng)站有驗(yàn)證碼,每個(gè)IP限制為一票,看起來(lái)是標(biāo)準(zhǔn)的投票網(wǎng)站。我先研究了一下驗(yàn)證碼:

這個(gè)投票網(wǎng)站的驗(yàn)證碼開(kāi)始很簡(jiǎn)單,標(biāo)準(zhǔn)位置的標(biāo)準(zhǔn)四個(gè)數(shù)字,很好識(shí)別。后來(lái)變態(tài)到位數(shù)不一定,而且還有字母,而且還位置上下不一定,這下驗(yàn)證碼的識(shí)別,不但是軟件很難識(shí)別,就連人工識(shí)別都困難。山窮水盡疑無(wú)路,柳暗花明又一村,請(qǐng)看下段分解!

在我不斷的分析和研究發(fā)現(xiàn)他的驗(yàn)證碼檢查有漏洞,發(fā)現(xiàn)了這個(gè)漏洞,這個(gè)驗(yàn)證碼已經(jīng)形同虛設(shè),無(wú)需識(shí)別,無(wú)需驗(yàn)證碼,直接就繞過(guò)去了,因?yàn)樗辉谕镀边x項(xiàng)頁(yè)設(shè)置檢查驗(yàn)證碼是否為空的 js代碼,js代碼是運(yùn)行在客戶端,這種驗(yàn)證的效果為零,一般JS這種驗(yàn)證只是為了方便用戶來(lái)使用的,做為投票網(wǎng)站只使用這一種驗(yàn)證方式,在投票處理動(dòng)態(tài)頁(yè)面竟然不檢查驗(yàn)證碼是否為空,實(shí)在是不敢恭維,給網(wǎng)站的安全帶來(lái)極大的隱患。

對(duì)于驗(yàn)證碼的問(wèn)題,我已經(jīng)了解了破解方法,只要在投票的時(shí)候不直接訪問(wèn)驗(yàn)證碼文件,那么驗(yàn)證碼就是為空,既然他的動(dòng)態(tài)頁(yè)面不檢查驗(yàn)證碼是否為空,所以只要在post的時(shí)候驗(yàn)證碼參數(shù)為空就可以了。

那么還有一個(gè)問(wèn)題就是這個(gè)投票網(wǎng)站檢查IP,限制一個(gè)IP只允許投票一次,那么只有使用代理,或者通過(guò)不停的斷網(wǎng)和撥號(hào)才能實(shí)現(xiàn)。我實(shí)在想不到其他好辦法,后來(lái)這個(gè)朋友找到了一個(gè)可以極速在這個(gè)網(wǎng)站投票的程序,我對(duì)這個(gè)程序的IP解決方案很好奇就問(wèn)朋友要來(lái)想分析一下。

首先我是采取對(duì)這個(gè)投票軟件進(jìn)行抓包的方式來(lái)研究,準(zhǔn)備好了之后,打開(kāi)投票程序“刷!提示軟件沖突!”暈,不會(huì)吧,那我就關(guān)掉一些程序,都關(guān)完了只留一個(gè)抓包程序還提示沖突,呵呵,原來(lái)這個(gè)程序竟然還知道有人可能會(huì)分析他的軟件,竟然遍歷進(jìn)程名稱,檢查是否有可疑的程序,如果有程序?qū)λM(jìn)行分析或者抓包,他就拒絕運(yùn)行。呵呵,目前我知道他限制的軟件有易語(yǔ)言編程軟件,還有 WSockExpert_Cn 抓包軟件。呵呵,關(guān)了易語(yǔ)言,把 WSockExpert_Cn 名稱改一下,順利通過(guò)軟件的自身安全檢測(cè),運(yùn)行成功。

以下是我在使用過(guò)程中他投票是的數(shù)據(jù)包:

XML/HTML Code

1.POST /vote/view.php?sid=33act=vote HTTP/1.1   

2.Accept: */*   

3.Referer: http://www.qdnfy.gov.cn/vote/vote.php   

4.Content-Type: application/x-www-form-urlencoded   

5.X-Forwarded-For: 218.20.218.200   

6.CLIENT_IP: 218.20.218.200   

7.VIA: 218.20.218.200   

8.REMOTE_ADDR: 218.20.218.200   

9.Accept-Language: zh-cn   

10.Accept-Encoding: text   

11.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)   

12.Host: www.qdnfy.gov.cn   

13.Cookie: PHPSESSID=pldjnb6scereodjm5niqb9q990  

14.Content-Length: 49   

15.Connection: Close  

-Forwarded-For   發(fā)現(xiàn)了這個(gè)http頭參數(shù)  后面跟著IP,呵呵,這個(gè)參數(shù)肯定有來(lái)頭,原來(lái)我一直不知道,呵呵,趕緊百度一下。

下面是百度后的一篇說(shuō)明文章,說(shuō)得很好,大家看看。

偽造HTTP頭中的X-Forwarded-For字段來(lái)偽造IP百度了一下X-Forwarded-For的原理,這東西出來(lái)好長(zhǎng)時(shí)間了.我還第一次聽(tīng)說(shuō)X-Forwarded-For:簡(jiǎn)稱XFF頭,它代表客戶端,也就是HTTP的請(qǐng)求端真實(shí)的IP,只有在通過(guò)了HTTP 代理或者負(fù)載均衡服務(wù)器時(shí)才會(huì)添加該項(xiàng)。

它不是RFC中定義的標(biāo)準(zhǔn)請(qǐng)求頭信息,在squid緩存代理服務(wù)器開(kāi)發(fā)文檔中可以找到該項(xiàng)的詳細(xì)介紹。

標(biāo)準(zhǔn)格式如下:

X-Forwarded-For: client1, proxy1, proxy2

從標(biāo)準(zhǔn)格式可以看出,X-Forwarded-For頭信息可以有多個(gè),中間用逗號(hào)分隔,第一項(xiàng)為真實(shí)的客戶端ip,剩下的就是曾經(jīng)經(jīng)過(guò)的代理或負(fù)載均衡的ip地址,經(jīng)過(guò)幾個(gè)就會(huì)出現(xiàn)幾個(gè)。

wiki 的X-Forwarded-For解釋 http://en.wikipedia.org/wiki/X-Forwarded-For分析:

既然是要偽造客戶端IP,那我們先看看一般是怎樣獲取客戶端IP地址的(以php為例).這段代碼是在百度搜索到的.大部分網(wǎng)站可能都用這段代碼。

XML/HTML Code

1.$user_IP = ($_SERVER["HTTP_VIA"]) ? //是否使用了代理

2.$_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];

3.//獲取失敗則從REMOTE_ADDR獲取   

4.$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];

5.?>  

首先判斷HTTP_VIA頭是否存在,HTTP_VIA頭代表是否使用了代理服務(wù)器.如果沒(méi)有那就從REMOTE_ADDR字段獲取客戶端的IP地址,如果有那就從X-Forwarded-For獲取客戶端IP我估計(jì)很多程序員都是從百度來(lái)的代碼吧.asp也類似.

然后我們來(lái)測(cè)試一下.

服務(wù)端代碼:

XML/HTML Code

1.//輸出HTTP_X_FORWARDED_FOR

2.echo "HTTP_X_FORWARDED_FOR:".$_SERVER["HTTP_X_FORWARDED_FOR"];

3.//輸出REMOTE_ADDR echo "REMOTE_ADDR:". $_SERVER["REMOTE_ADDR"];

4.?> 

可以看到獲取到的客戶端ip地址是不一樣的.REMOTE_ADDR為真實(shí)地址.

所以一個(gè)網(wǎng)站如果是從X-Forwarded-For來(lái)判斷客戶端IP地址的話,那么我們就可以利用這個(gè)邏輯漏洞刷票。

更多信息請(qǐng)查看網(wǎng)頁(yè)制作
易賢網(wǎng)手機(jī)網(wǎng)站地址:利用HTML實(shí)現(xiàn)限制ip的投票網(wǎng)站作弊方案
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!
相關(guān)閱讀網(wǎng)頁(yè)制作

2026上岸·考公考編培訓(xùn)報(bào)班

  • 報(bào)班類型
  • 姓名
  • 手機(jī)號(hào)
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡(jiǎn)要咨詢 | 簡(jiǎn)要咨詢須知 | 新媒體/短視頻平臺(tái) | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號(hào):滇ICP備2023014141號(hào)-1 云南省教育廳備案號(hào):云教ICP備0901021 滇公網(wǎng)安備53010202001879號(hào) 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號(hào)
云南網(wǎng)警備案專用圖標(biāo)
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號(hào):hfpxwx
咨詢QQ:1093837350(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專用圖標(biāo)
中文字幕免费精品_亚洲视频自拍_亚洲综合国产激情另类一区_色综合咪咪久久
亚洲欧美另类国产| 亚洲激情国产精品| 国产精品h在线观看| 亚洲精品视频在线播放| 欧美在线高清视频| 国产一区二区三区在线观看视频| 午夜日韩在线| 亚洲高清网站| 亚洲国产影院| 国产精品视频精品视频| 夜夜嗨av一区二区三区中文字幕 | 亚洲精品少妇| 免费成人黄色av| 亚洲成人在线免费| 久久亚洲电影| 亚洲二区免费| 欧美黄网免费在线观看| 亚洲精品麻豆| 欧美久久婷婷综合色| 亚洲免费观看视频| 欧美日韩卡一卡二| 一区二区三区久久网| 欧美日韩免费观看一区三区| 日韩香蕉视频| 国产精品美女久久久| 亚洲女人天堂成人av在线| 国产精品捆绑调教| 欧美一区二区啪啪| 激情综合电影网| 免费亚洲一区| 一本色道久久综合亚洲精品小说| 欧美日韩精品中文字幕| 亚洲一区二区毛片| 久热综合在线亚洲精品| 香蕉久久夜色精品国产| 国产精品乱码一区二三区小蝌蚪| 亚洲激情成人| 美女视频黄a大片欧美| 久久精品亚洲乱码伦伦中文| 欧美一区二区精美| 久久夜色精品亚洲噜噜国产mv| 久久综合久久综合这里只有精品| 亚洲欧洲日产国产网站| 欧美视频1区| 美国成人毛片| 国产精品成人免费精品自在线观看| 女生裸体视频一区二区三区| 亚洲日本欧美| 国产精品国产三级国产| 欧美综合激情网| 亚洲国产成人精品久久久国产成人一区| 久久精品导航| 国产视频在线观看一区二区| 亚洲视频一二区| 欧美日韩午夜剧场| 欧美成人免费va影院高清| 国产精品一区在线观看你懂的| 亚洲第一精品夜夜躁人人爽| 亚洲自拍偷拍福利| 久久免费一区| 99国产精品视频免费观看一公开 | 久久久欧美精品sm网站| 1769国内精品视频在线播放| 欧美午夜电影网| 欧美18av| 欧美一区午夜视频在线观看| 亚洲精品色婷婷福利天堂| 国产一区二区三区四区| 欧美日韩精品欧美日韩精品一 | 99精品视频免费观看视频| 欧美性大战久久久久| 狼人天天伊人久久| 香港久久久电影| 99这里只有精品| 亚洲电影av| 国产性天天综合网| 欧美日韩三级一区二区| 国产亚洲视频在线观看| 一区二区欧美国产| 免费成人毛片| 一本久道久久综合婷婷鲸鱼| 欧美私人网站| 欧美在线播放一区| 黄色资源网久久资源365| 久久免费视频网| 亚洲无线观看| 国产日韩欧美另类| 欧美xart系列在线观看| 久久久国产亚洲精品| 欧美淫片网站| 亚洲黄色av一区| 国产精品s色| 亚洲欧美日韩直播| 亚洲图片欧洲图片av| 欧美11—12娇小xxxx| 亚洲激情电影中文字幕| 亚洲欧美日韩国产一区二区| 欧美高清视频一区| 亚洲视频你懂的| 亚洲欧洲日本专区| 久久久久久电影| 欧美无乱码久久久免费午夜一区| 亚洲国产精品毛片| 黄色国产精品一区二区三区| 国产美女精品人人做人人爽| 欧美午夜三级| 国产精品福利网| 国产精品嫩草久久久久| 国产精品久久久久久久久久免费看| 欧美日本在线播放| 欧美日本在线播放| 欧美日韩成人网| 欧美日韩在线播放一区二区| 欧美日韩不卡视频| 欧美日韩一区二区三区在线观看免| 欧美国产视频在线| 欧美日韩免费在线视频| 国产精品久久一卡二卡| 国产精品一区免费视频| 国产女人18毛片水18精品| 国产色产综合产在线视频| 一区二区三区在线观看国产| 亚洲第一免费播放区| 亚洲精品一区久久久久久| 制服诱惑一区二区| 欧美一级视频精品观看| 久久色在线播放| 欧美激情一区| 国产精品免费观看在线| 国产自产女人91一区在线观看| 尤物视频一区二区| 一本色道久久88亚洲综合88| 久久久综合免费视频| 在线精品视频一区二区三四| 国内精品亚洲| 亚洲国产精品欧美一二99| 日韩午夜电影在线观看| 性做久久久久久久免费看| 国产欧美在线视频| 狠狠干狠狠久久| 亚洲激情另类| 亚洲无吗在线| 久久视频国产精品免费视频在线| 欧美激情一二三区| 国产欧美精品在线| 亚洲国产精品专区久久| 亚洲午夜电影在线观看| 久久综合久久美利坚合众国| 欧美日韩妖精视频| 国产综合在线看| 一区二区三区精品国产| 久久久久久久一区| 欧美体内she精视频| 在线观看亚洲一区| 亚洲欧美国产一区二区三区| 老妇喷水一区二区三区| 国产精品人人做人人爽| 亚洲大片av| 午夜在线播放视频欧美| 欧美激情片在线观看| 国产午夜精品全部视频播放| 亚洲免费精品| 久久久免费观看视频| 国产精品欧美日韩一区二区| 亚洲激情六月丁香| 久久久久久久久岛国免费| 国产精品国产亚洲精品看不卡15| 亚洲第一精品久久忘忧草社区| 亚洲欧美国产高清| 欧美日韩免费观看一区二区三区 | 亚洲精品自在久久| 欧美在线欧美在线| 国产精品国产亚洲精品看不卡15| 亚洲黄色精品| 久久人人精品| 国产香蕉97碰碰久久人人| 一区二区三区视频在线看| 国产精品99久久99久久久二8| 欧美黄色一级视频| 快she精品国产999| 欧美日韩专区在线| 欧美日韩国内| 欧美色中文字幕| 免费欧美在线视频| 欧美黄色免费网站| 在线播放日韩欧美| 欧美在线free| 国产精品一级二级三级| 在线亚洲高清视频| 欧美精品免费观看二区| 91久久久久久国产精品| 六月天综合网| 樱花yy私人影院亚洲| 久久国产精品久久w女人spa| 国产精品色婷婷| 亚洲字幕在线观看| 国产精品视频第一区| 亚洲综合精品| 国产精品日韩久久久| 亚洲一区二区精品|