简书文章阅读量之小漏洞
方法简介
简书中文章阅读量有一个漏洞,可以无限刷量。这个漏洞挺有意思的,如果你是在登录状态,同一篇文章无论你浏览多少次,阅读量只算做一次,但如果你是非登录状态,则你打开一次或者刷新一次阅读量就加一次。当然这个操作不能在app内做,可以分享链接至手机浏览器或者在pc端进行,要记住是非登录状态。
方法利用
做安全或者了解安全的朋友还可以进一步使用burp suite进行抓包自动刷量。有兴趣的朋友可以单独找我聊聊。
深入分析
经过分析其实简书的阅读量校验规则比较简单,一个单独的页面请求进行阅读量标记,url中包含待标记文章的id,在请求体中包含referer,后端收到请求后会校验referer中的文章id与url中id是否一致,如果一致则认为有效进行阅读量+1,如果不一致则直接返回success但不做+1,如果是登录用户则进行判断是否已经记录过(阅读过),如果是第一次阅读则+1(最近新增加了逻辑作者本人阅读不做+1)。
不建议使用
其实刷量没有实际意义,毕竟不是真实用户流量,只是希望简书优化下该漏洞,比如限定下ip或cookie,避免被无限刷量。不过也有可能是简书故而为之。
作者:jmfang
来源:CSDN
原文:https://blog.csdn.net/jmfang/article/details/77894219
版权声明:本文为博主原创文章,转载请附上博文链接!
简书文章阅读量之小漏洞相关推荐
- python刷阅读_通过python+selenium3实现浏览器刷简书文章阅读量
准备工作 下载python,本文以python3.6为例.python3.6下载地址:python3下载地址,选择合适的版本安装.安装成功后,打开命令提示符,在其中输入python,显示如下信息,则说 ...
- python运维脚本简书_通过python+selenium3实现浏览器刷简书文章阅读量
准备工作 下载python,本文以python3.6为例.python3.6下载地址:python3下载地址,选择合适的版本安装.安装成功后,打开命令提示符,在其中输入python,显示如下信息,则说 ...
- selenium python 简书_通过python+selenium3实现浏览器刷简书文章阅读量
准备工作 下载python,本文以python3.6为例.python3.6下载地址:python3下载地址,选择合适的版本安装.安装成功后,打开命令提示符,在其中输入python,显示如下信息,则说 ...
- 如何提高自媒体文章阅读量?2个简单小步骤,1秒学会
对于靠流量收益的自媒体人来说,提高文章阅读量,那就是提高收益,这样的方法必须要学起来. 很多人做自媒体都是同时运营很多个平台,头条号.百家号.一点号等都一起运营,为了就是多一点曝光,然后多一份收入,其 ...
- jsoup爬虫简书首页数据做个小Demo
代码地址如下: http://www.demodashi.com/demo/11643.html 昨天LZ去面试,遇到一个大牛,被血虐一番,发现自己基础还是很薄弱,对java一些原理掌握的还是不够稳固 ...
- 今日头条运营秘诀分享:让你的文章阅读量和收入都“飞”起来
1. 互联网发展纯熟,我们进入了自媒体时代.人们借助自媒体平台可以分享内容,这种分享有私人化.平民化.普泛化.自主化的特点.而这也让我们迎来了内容创业这个大机遇. 对于内容创作者来说,在这个时代,无疑 ...
- 有效提高公众号文章阅读量的方法
对于运营微信公众号的朋友来说,提高公众号文章阅读量是很重要的,这甚至还会成为很多公司的KPI.那么如何才能有效的提升公众号文章阅读量呢?本文笔者就个大家分享几个有效提升公众号文章阅读量的方法. 增加粉 ...
- 爆款文章阅读量快速提升的一个关键点!
还记得新媒体行业发展之初,第一批入场的选手进入赛道,大家都是不断的批量生产内容,获得大量阅读:然后通过各种方式野蛮生长,获得更多阅读量,一步步成为头部账号. 那时候阅读量是个好东西,快速涨粉是个好现象 ...
- 爆款文章阅读量快速提升的一个关键点
还记得新媒体行业发展之初,第一批入场的选手进入赛道,大家都是不断的批量生产内容,获得大量阅读:然后通过各种方式野蛮生长,获得更多阅读量,一步步成为头部账号. 那时候阅读量是个好东西,快速涨粉是个好现象 ...
最新文章
- 基于matlab的离散系统时域分析实验,《信号与系统》 实验一 信号的时域分析及Matlab实现...
- UA MATH564 概率论 多元随机变量的变换 理论与应用2
- reactjs 全局状态管理:redux的组成
- 2018暑假集训测试六总结
- JavaScript基础之Number对象和Math对象
- stm32关定时器_STM32F103ZET6的基本定时器
- asp.net中的validaterequest属性与安全性
- 【转】UCenter的MVC架构
- docker构建自己的镜像
- matlab2018A配置cuda,使用教程 | matlab 2018a + cuda 10.1 + vs 2017
- android电话记录仪,零费用变身记录仪 安卓手机探索改造
- php获取客户端IP和php获取服务器端IP
- Verilog语言入门学习(1)
- SSL Virtual Private Network的技术分析
- c#读蓝牙数据_c# – 将蓝牙设备连接到具有32feet .NET蓝牙库的计算机
- 斐波那契序列的实现方法及对比
- 优美图案c语言程序,C语言经典例题100例——C语言练习实例65解答(一个最优美的图案)...
- 客户管理系统CRM推荐
- android优化大师下载最新版,安卓优化大师
- 你是真的“C”——详解函数递归+求解青蛙跳台阶问题
热门文章
- 勘验图系统(GDI+绘图)
- 大数据分析技术未来发展会如何
- 大数据分析的价值有哪些
- 企业如何实现大数据分析平台
- php连接mysql数据没反应_php无法连接mysql数据库的正确解决方法
- Python编程 - 不调用相关choose库函数,“众数“挑选器、随机挑选器 的源码编程实现
- u盘锁电脑_如何给u盘设置密码 给u盘设置密码方法【步骤详解】
- while java_(Java) while循环
- 蓝桥每日真题之完全平方数
- mysql get global_getdata table表格数据join mysql方法