很多网站上的投票依据是ip地址,不同的ip地址一天可投票一次
下面的代码就是利用curl扩展来伪造ip地址 达到无限制投票;
$times = $_POST['times']; //投票次数
$url = $_POST['url']; //投票地址[某个选手下方投票按钮的链接]
while ($times)
{
$ip1 = 'X-FORWARDED-F...
分类:
其他好文 时间:
2014-10-16 12:26:12
阅读次数:
163
原文链接:http://rsj217.diandian.com/post/2013-04-17/40050093587本意是在注销账号前保留之前的一些数据。决定用python 爬取收藏。可是未登录无法爬取。想要登录有两种办法,伪造浏览器登录。第二就是注册新浪开发者账号,通过Oauth认证调用其API...
一次ARP欺骗一、 实验目的:学习使用科来数据包生成器构造一个数据包通过一次ARP实验,分析ARP报文格式二、 实验内容:通过科来数据包生成器在A主机上伪造一个arp数据包,并发送出去,将B主机的网关Mac地址的缓存修改为A的Mac地址。三、 实验用到的工具Wireshark、科来数据包生成器、若....
分类:
其他好文 时间:
2014-10-14 00:51:47
阅读次数:
431
关于Scapy
Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的...
分类:
其他好文 时间:
2014-10-13 21:20:07
阅读次数:
321
1. 跨站脚本(XSS)1.1 介绍1.1.1 被动注入,利用输入html,javascript 等信息伪造链接,图片等使用提交信息,调转页面等1.1.2 主动注入,黑客主动参与攻击,不会傻等倒霉的用户上钩1.2 防御1.2.1 HTML 编码Html.Encode1.2.2 HTML 属性编码Ht...
分类:
Web程序 时间:
2014-09-29 17:30:11
阅读次数:
217
概述CSRF是CrossSiteRequestForgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案;CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户授权票...
分类:
其他好文 时间:
2014-09-23 14:50:14
阅读次数:
187
概述CSRF是Cross Site Request Forgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案;CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户...
分类:
其他好文 时间:
2014-09-22 12:24:22
阅读次数:
224
1,Web 应用十大安全隐患
1) SQL 注入 2) 跨站脚本攻击XSS (Cross Site Scripting) 3) 遭破坏的认证和会话管理 4) 不安全的对象直接引用 5) 伪造跨站请求(CSRF)
6) 安全误配置(Security Misconfiguration) 7) 限制远程访问失败(Failure to Restrict URL Access) 8) 未验证的...
分类:
其他好文 时间:
2014-09-16 19:04:20
阅读次数:
274
Tornado Web服务器概览,tornado教程,tornado开发教程概览Overview下载和安装模块索引主要模块底层模块Tornado 攻略请求处理程序和请求参数重写 RequestHandler 的方法函数重定向(redirect)模板Cookie 和安全 Cookie用户认证跨站伪造请...
分类:
其他好文 时间:
2014-09-14 22:04:47
阅读次数:
357
最近在做项目过程中遇到客户端访问不同域的服务时,IE10以下的版本不会发起http请求(google和火狐内置支持跨域)。这是为了对跨站点请求伪造攻击采取的安全措施。如果我们需要跨域访问,那该怎么办那?不用怕IE还是给我们提供了一个解决方法。在IE8以后,它提供了一个XDomainRequest对象...
分类:
其他好文 时间:
2014-09-10 22:24:41
阅读次数:
212
