set_time_limit(0);//防止超时

function toupiao($i){

$proxy = array('182.48.116.51:8080','110.177.63.191:9999','221.10.40.238:80','221.10.40.236:83','221.10.40.237:80','221.10.102.199:82','42.121.0.247:9999','42.121.28.111:3128','117.135.194.139:80','119.147.91.21:80','58.247.109.243:80','118.233.36.246:8585');

$url = "http://www.example.com/tea/love.php";

$ch = curl_init();

$data = array (

'id' => '13'

);

//伪造来源地址,如果不设置,论坛服务器有可能有验证不允许回复

curl_setopt($ch,CURLOPT_REFERER,"http://www.example.com/tea/index.php?m=content&c=index&a=lists&catid=10");

//能保存cookie

curl_setopt($ch,CURLOPT_COOKIESESSION,true);

//伪造用户浏览器

curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)");

//伪造请求IP

curl_setopt($ch, CURLOPT_PROXY, $proxy[$i]);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_URL,$url);

//为了支持cookie

curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

$result = curl_exec($ch);

if(curl_errno($ch))

{

echo 'Curl error: ' . curl_error($ch);

}

}

for($i=0;$i<=11;$i++)

{

echo "begin 第".$i."次投票";

toupiao($i);

echo 'end';

echo "";

}

php session 伪造,php模拟请求(伪造来源和请求ip)相关推荐

  1. 模拟一次CSRF(跨站请求伪造)例子,适合新手

    GET请求伪造 有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户. 这个网站的网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关 ...

  2. Django之CSRF跨站请求伪造(老掉牙的钓鱼网站模拟)

    首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang=&q ...

  3. Web框架之Django_09 重要组件(Django中间件、csrf跨站请求伪造)

    摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于 ...

  4. 第九章 Django框架——csrf请求伪造和csrf_token使用

    第九章 Django框架--csrf请求伪造和csrf_token使用 一.csrf请求伪造 二.csrf_token使用 三.简单的csrf_token应用 四.Ajax使用csrf_token 一 ...

  5. CSRF简单介绍及利用方法-跨站请求伪造

    0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的.根据HTTP ...

  6. 带你了解跨站请求伪造(CSRF),具体代码实现

    假如现在有网站A(淘宝)和网站B(黑客网站),某一个晚上你打开淘宝网站正在购物..突然你感觉很无聊,你百度找啊找,找了一个小黄网,其实这是钓鱼网站.此时的情况是你同时打开了淘宝网站和小黄网网站,然后问 ...

  7. web安全性测试用例(输入、输出、SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货

    https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL 注入.身份验证和授权错误. 1.   输入验证 ...

  8. XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结。

    之前就了解过这方面的知识,但是没有系统地总结.今天在这总结一下,也让自己在接下来的面试有个清晰的概念. XSS跨站脚本攻击: xss 跨站脚本攻击(Cross Site Scripting),为了不和 ...

  9. XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结

    转载:https://blog.csdn.net/baidu_24024601/article/details/51957270 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结. <di ...

  10. 【CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验)

    目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 Low难度 2.1 前戏 2.2 实验步骤 2.3 代码审计 3 Medium难度 3.1 前戏 3.2 实验思路 3.3 方法一:诱导点击 ...

最新文章

  1. RabbitMQ和Kafka到底怎么选?
  2. python网络编程基础(线程与进程、并行与并发、同步与异步、阻塞与非阻塞、CPU密集型与IO密集型)...
  3. Linux运维学习大纲
  4. php编码函数 base58,php – Base58编码Peercoin公钥的步骤
  5. php7.0搭配nginx,Linux安装配置php7.0+nginx
  6. MyEclipse 代码自动提示功能失效 提示No Default Proposals 或 no completions available 的解决方法 转...
  7. 组件Button的简单用法
  8. VMware卸载后再安装提示无法打开注册表项 UNKNOWN\Components\…解决办法
  9. 隐藏Ubuntu引导,直接进入系统——变色龙引导Linux,Windows,Mac OS(苹果系统)攻略之二
  10. 技术人攻略访谈三十六-马鉴:玩Flash十五年,养出一只“神经猫”
  11. Code Complete阅读笔记(二)
  12. la la love on my mind
  13. LeetCode-319.灯泡开关
  14. GEO,IGSO,MEO,LEO
  15. QQ2005beta3新功能图片抢先看!(转)
  16. Spring Data MongoDB 多个条件或查询
  17. JavaScript基础知识学习与刷题
  18. java实现excel导入导出(jxl),Java面试题及解析
  19. k8s简介以及linux环境下的详细安装步骤
  20. 51单片机(十六)AD/DA

热门文章

  1. 漫步微积分三十三——体积计算:圆盘法
  2. 如何选计算机游戏本,选购游戏本最需要关注什么 这几个配置一定要看
  3. android的电池优化,Android 电量优化
  4. 三星s9 android beta,三星S9/Note9 One UI 2.0 beta马上到:基于Android 10
  5. 金立M7怎么升级鸿蒙系统,一周头条:金立M7发布 华为Mate10爆猛料
  6. 抖音SEO,抖音seo系统源码,抖音seo优化系统源码
  7. html frame 菜单切换,html中frameset标签,框架结构各窗口的父级菜单子级菜单关系...
  8. 127.0.0.1拒绝了我们的连接请求
  9. java的Thread类start0方法源码
  10. 基于pdf2docx模块Python实现批量将PDF转Word文档(安装+完整代码教程)