php session 伪造,php模拟请求(伪造来源和请求ip)
set_time_limit(0);//防止超时
function toupiao($i){
$proxy = array('182.48.116.51:8080','110.177.63.191:9999','221.10.40.238:80','221.10.40.236:83','221.10.40.237:80','221.10.102.199:82','42.121.0.247:9999','42.121.28.111:3128','117.135.194.139:80','119.147.91.21:80','58.247.109.243:80','118.233.36.246:8585');
$url = "http://www.example.com/tea/love.php";
$ch = curl_init();
$data = array (
'id' => '13'
);
//伪造来源地址,如果不设置,论坛服务器有可能有验证不允许回复
curl_setopt($ch,CURLOPT_REFERER,"http://www.example.com/tea/index.php?m=content&c=index&a=lists&catid=10");
//能保存cookie
curl_setopt($ch,CURLOPT_COOKIESESSION,true);
//伪造用户浏览器
curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)");
//伪造请求IP
curl_setopt($ch, CURLOPT_PROXY, $proxy[$i]);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_URL,$url);
//为了支持cookie
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$result = curl_exec($ch);
if(curl_errno($ch))
{
echo 'Curl error: ' . curl_error($ch);
}
}
for($i=0;$i<=11;$i++)
{
echo "begin 第".$i."次投票";
toupiao($i);
echo 'end';
echo "";
}
php session 伪造,php模拟请求(伪造来源和请求ip)相关推荐
- 模拟一次CSRF(跨站请求伪造)例子,适合新手
GET请求伪造 有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户. 这个网站的网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关 ...
- Django之CSRF跨站请求伪造(老掉牙的钓鱼网站模拟)
首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang=&q ...
- Web框架之Django_09 重要组件(Django中间件、csrf跨站请求伪造)
摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于 ...
- 第九章 Django框架——csrf请求伪造和csrf_token使用
第九章 Django框架--csrf请求伪造和csrf_token使用 一.csrf请求伪造 二.csrf_token使用 三.简单的csrf_token应用 四.Ajax使用csrf_token 一 ...
- CSRF简单介绍及利用方法-跨站请求伪造
0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的.根据HTTP ...
- 带你了解跨站请求伪造(CSRF),具体代码实现
假如现在有网站A(淘宝)和网站B(黑客网站),某一个晚上你打开淘宝网站正在购物..突然你感觉很无聊,你百度找啊找,找了一个小黄网,其实这是钓鱼网站.此时的情况是你同时打开了淘宝网站和小黄网网站,然后问 ...
- web安全性测试用例(输入、输出、SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货
https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL 注入.身份验证和授权错误. 1. 输入验证 ...
- XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结。
之前就了解过这方面的知识,但是没有系统地总结.今天在这总结一下,也让自己在接下来的面试有个清晰的概念. XSS跨站脚本攻击: xss 跨站脚本攻击(Cross Site Scripting),为了不和 ...
- XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结
转载:https://blog.csdn.net/baidu_24024601/article/details/51957270 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结. <di ...
- 【CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验)
目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 Low难度 2.1 前戏 2.2 实验步骤 2.3 代码审计 3 Medium难度 3.1 前戏 3.2 实验思路 3.3 方法一:诱导点击 ...
最新文章
- RabbitMQ和Kafka到底怎么选?
- python网络编程基础(线程与进程、并行与并发、同步与异步、阻塞与非阻塞、CPU密集型与IO密集型)...
- Linux运维学习大纲
- php编码函数 base58,php – Base58编码Peercoin公钥的步骤
- php7.0搭配nginx,Linux安装配置php7.0+nginx
- MyEclipse 代码自动提示功能失效 提示No Default Proposals 或 no completions available 的解决方法 转...
- 组件Button的简单用法
- VMware卸载后再安装提示无法打开注册表项 UNKNOWN\Components\…解决办法
- 隐藏Ubuntu引导,直接进入系统——变色龙引导Linux,Windows,Mac OS(苹果系统)攻略之二
- 技术人攻略访谈三十六-马鉴:玩Flash十五年,养出一只“神经猫”
- Code Complete阅读笔记(二)
- la la love on my mind
- LeetCode-319.灯泡开关
- GEO,IGSO,MEO,LEO
- QQ2005beta3新功能图片抢先看!(转)
- Spring Data MongoDB 多个条件或查询
- JavaScript基础知识学习与刷题
- java实现excel导入导出(jxl),Java面试题及解析
- k8s简介以及linux环境下的详细安装步骤
- 51单片机(十六)AD/DA
热门文章
- 漫步微积分三十三——体积计算:圆盘法
- 如何选计算机游戏本,选购游戏本最需要关注什么 这几个配置一定要看
- android的电池优化,Android 电量优化
- 三星s9 android beta,三星S9/Note9 One UI 2.0 beta马上到:基于Android 10
- 金立M7怎么升级鸿蒙系统,一周头条:金立M7发布 华为Mate10爆猛料
- 抖音SEO,抖音seo系统源码,抖音seo优化系统源码
- html frame 菜单切换,html中frameset标签,框架结构各窗口的父级菜单子级菜单关系...
- 127.0.0.1拒绝了我们的连接请求
- java的Thread类start0方法源码
- 基于pdf2docx模块Python实现批量将PDF转Word文档(安装+完整代码教程)