HTML은 IP 주소를 제한하는 투표 웹사이트에 대한 부정 행위 계획을 구현합니다.-HTML 튜토리얼-php.cn

집

웹 프론트엔드

HTML 튜토리얼

HTML은 IP 주소를 제한하는 투표 웹사이트에 대한 부정 행위 계획을 구현합니다.

高洛峰

Feb 25, 2017 pm 01:48 PM

htmlip

IP를 제한하는 투표 웹사이트 부정 행위와 관련하여 이 방법은 원격 IP를 모니터링하기 위해 투표 웹사이트의 일부 허점을 이용합니다. HTTP는 TCP 위의 7번째 계층이므로 불가능합니다. 최근에 실제 IP 주소를 위조한 사람이 투표 소프트웨어가 필요했습니다. 최근에 이 투표 웹사이트를 조사해 보니 이 투표 웹사이트에는 인증 코드가 있고 각 IP는 하나의 투표로 제한되어 있는 것 같습니다. 먼저 인증 코드를 연구했습니다.

이 투표 웹사이트의 인증 코드는 처음에는 매우 간단하며, 표준 위치에 표준 4개의 숫자가 있어서 식별하기 쉽습니다. 나중에는 자릿수가 꼭 확실하지도 않고, 문자도 있고, 위치도 반드시 위아래가 아닌 정도로 바뀌었습니다. 이제는 인증코드 인식이 소프트웨어적으로도 어려울 뿐만 아니라, 수동 식별용. 산과 강에는 나갈 길이 없지만, 어두운 버드나무와 밝은 꽃이 있는 또 다른 마을이 있습니다. 자세한 내용은 다음 단락을 참조하세요!

지속적인 분석과 연구 끝에 그의 인증 코드에 허점이 있음을 발견했습니다. 이 인증 코드는 더 이상 코드를 식별하거나 확인할 필요가 없습니다. 투표 옵션 페이지에서는 확인 코드가 비어 있는지 확인하는 js 코드를 설정하기 때문에 직접 우회했습니다. js 코드는 클라이언트에서 실행되므로 일반적으로 이러한 종류의 JS 확인은 0입니다. 투표 웹사이트로서 이것만 사용하고 있습니다. 투표 처리 동적 페이지에서 인증 코드가 비어 있는지 확인하지 않는 확인 방법은 실제로 보기에 좋지 않으며 웹 사이트의 보안에 큰 위험을 가져옵니다.

인증코드 문제와 관련하여 크래킹 방법에 대해 알아봤습니다. 투표 시 인증코드 파일에 직접 접근하지 않는 한, 동적 페이지에서는 인증코드가 비어 있는지 확인하지 않기 때문입니다. 인증 코드가 비어 있으므로 게시할 때 인증 코드 매개변수가 비어 있어야 합니다.

그리고 또 다른 문제는 이 투표 웹사이트가 IP를 확인하고 한 번의 투표만 허용하도록 제한한다는 것입니다. 이는 프록시를 사용하거나 지속적으로 연결을 끊고 전화를 걸어야만 가능합니다. 정말 다른 좋은 방법이 생각나지 않더군요. 나중에 이 친구가 이 웹사이트에서 아주 빨리 투표할 수 있는 프로그램을 찾았는데, 이 프로그램의 IP 솔루션이 너무 궁금해서 친구에게 분석을 부탁했습니다.

우선 이 투표 소프트웨어를 패킷 캡쳐로 공부했습니다. 준비가 된 후 투표 프로그램을 열었고 "새로 고침! 프롬프트 소프트웨어 충돌이 발생했습니다. 하하, 그럼 종료한 후 일부를 끌 것입니다." 모든 프로그램을 다 하다가 패킷 캡처 프로그램이 하나만 남아서 충돌이 발생하더군요. ㅎㅎ 사실 이 프로그램은 누군가 자신의 소프트웨어를 분석할 수도 있다는 사실을 알고 있었던 것으로 밝혀졌습니다. 프로그램이 있으면 분석하고, 패킷이 캡처되면 실행을 거부합니다. 하하, 현재 그가 제한하는 소프트웨어에는 쉬운 언어 프로그래밍 소프트웨어와 WSockExpert_Cn 패킷 캡처 소프트웨어가 포함되어 있는 것으로 알고 있습니다. 하하, Yi Language를 끄고 WSockExpert_Cn 이름을 변경하고 소프트웨어 자체 보안 테스트를 성공적으로 통과하여 성공적으로 실행했습니다.

다음은 내가 사용하는 동안 그가 투표한 데이터 패킷입니다:

POST /vote/view.php?sid=33act=vote HTTP/1.1   
Accept: */*   
Referer: http://www.qdnfy.gov.cn/vote/vote.php   
Content-Type: application/x-www-form-urlencoded   
X-Forwarded-For: 218.20.218.200   
CLIENT_IP: 218.20.218.200   
VIA: 218.20.218.200   
REMOTE_ADDR: 218.20.218.200   
Accept-Language: zh-cn   
Accept-Encoding: text   
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)   
Host: www.qdnfy.gov.cn   
Cookie: PHPSESSID=pldjnb6scereodjm5niqb9q990  
Content-Length: 49   
Connection: Close

-Forwarded-For 이 http 헤더 매개변수와 IP, 하하, 이 항목을 찾았습니다. 매개변수에 대한 배경지식이 있을 겁니다. 하하, Baidu에서 검색해 봅시다.

다음은 바이두에서 설명하는 글입니다. 잘 설명되어 있으니 한 번 보세요.
IP를 위조하기 위해 HTTP 헤더의 X-Forwarded-For 필드 위조 X-Forwarded-For의 원리를 연구한 것은 이번이 처음입니다. Forwarded-For: 클라이언트, 즉 HTTP 요청자의 실제 IP를 나타내는 약어 XFF 헤더입니다. 이 항목은 HTTP 프록시 또는 로드 밸런싱 서버를 전달할 때만 추가됩니다.

RFC에 정의된 표준 요청 헤더 정보가 아닙니다. 이 항목에 대한 자세한 소개는 Squid 캐시 프록시 서버 개발 문서에서 확인할 수 있습니다.

　표준 형식은 다음과 같습니다.

헤더 정보는 여러 개 있을 수 있으며, 첫 번째 항목은 실제 클라이언트 IP이고 나머지는 쉼표로 구분됩니다. 통과한 프록시 또는 로드 밸런싱 IP 주소는 여러 개를 통과한 후에 나타납니다.

wiki의 X-Forwarded-For 설명 http://en.wikipedia.org/wiki/X-Forwarded-For 분석:

클라이언트 IP를 위조하려고 하므로 먼저 클라이언트 IP 주소를 일반적으로 얻는 방법을 살펴보세요(예: PHP 사용). 이 코드는 대부분의 웹사이트에서 이 코드를 사용할 수 있습니다.

$user_IP = ($_SERVER["HTTP_VIA"]) ? //是否使用了代理    
$_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];    
//获取失败则从REMOTE_ADDR获取   
$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];    
?>

먼저 HTTP_VIA 헤더가 있는지 확인합니다. HTTP_VIA 헤더는 프록시 서버가 사용되는지 여부를 나타냅니다. 그렇지 않은 경우 REMOTE_ADDR 필드에서 클라이언트의 IP 주소를 가져옵니다. X-Forwarded 필드에서 클라이언트 IP 주소 -클라이언트 IP를 얻으려면 Baidu 코드에서 오는 프로그래머가 많을 것입니다. ASP는

그럼 테스트해 보겠습니다.

서버 코드:

//输出HTTP_X_FORWARDED_FOR    
echo "HTTP_X_FORWARDED_FOR:".$_SERVER["HTTP_X_FORWARDED_FOR"];    
//输出REMOTE_ADDR echo "REMOTE_ADDR:". $_SERVER["REMOTE_ADDR"];    
?>

얻어진 클라이언트 IP 주소가 실제 주소와 다른 것을 확인할 수 있습니다.

따라서 웹사이트가 X-Forwarded-For에서 클라이언트 IP 주소를 결정하는 경우 이 논리적 허점을 사용하여 투표를 늘릴 수 있습니다.

IP 주소를 제한하는 투표 웹사이트 부정 행위의 HTML 구현과 관련된 더 많은 기사를 보려면 PHP 중국어 웹사이트에 주목하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

HTML의 미래 : 웹 디자인의 진화 및 트렌드Apr 17, 2025 am 12:12 AM

HTML의 미래는 무한한 가능성으로 가득합니다. 1) 새로운 기능과 표준에는 더 많은 의미 론적 태그와 WebComponents의 인기가 포함됩니다. 2) 웹 디자인 트렌드는 반응적이고 접근 가능한 디자인을 향해 계속 발전 할 것입니다. 3) 성능 최적화는 반응 형 이미지 로딩 및 게으른로드 기술을 통해 사용자 경험을 향상시킬 것입니다.

HTML vs. CSS vs. JavaScript : 비교 개요Apr 16, 2025 am 12:04 AM

웹 개발에서 HTML, CSS 및 JavaScript의 역할은 다음과 같습니다. HTML은 컨텐츠 구조를 담당하고 CSS는 스타일을 담당하며 JavaScript는 동적 동작을 담당합니다. 1. HTML은 태그를 통해 웹 페이지 구조와 컨텐츠를 정의하여 의미를 보장합니다. 2. CSS는 선택기와 속성을 통해 웹 페이지 스타일을 제어하여 아름답고 읽기 쉽게 만듭니다. 3. JavaScript는 스크립트를 통해 웹 페이지 동작을 제어하여 동적 및 대화식 기능을 달성합니다.

HTML : 프로그래밍 언어입니까 아니면 다른 것입니까?Apr 15, 2025 am 12:13 AM

Htmlisnotaprogramminglanguage; itisamarkuplanguage.1) htmlstructuresandformatswebcontentusingtags.2) itworksporstylingandjavaScriptOfforIncincivity, WebDevelopment 향상.

HTML : 웹 페이지 구조 구축Apr 14, 2025 am 12:14 AM

HTML은 웹 페이지 구조를 구축하는 초석입니다. 1. HTML은 컨텐츠 구조와 의미론 및 사용 등을 정의합니다. 태그. 2. SEO 효과를 향상시키기 위해 시맨틱 마커 등을 제공합니다. 3. 태그를 통한 사용자 상호 작용을 실현하려면 형식 검증에주의를 기울이십시오. 4. 자바 스크립트와 결합하여 동적 효과를 달성하기 위해 고급 요소를 사용하십시오. 5. 일반적인 오류에는 탈수 된 레이블과 인용되지 않은 속성 값이 포함되며 검증 도구가 필요합니다. 6. 최적화 전략에는 HTTP 요청 감소, HTML 압축, 시맨틱 태그 사용 등이 포함됩니다.

텍스트에서 웹 사이트로 : HTML의 힘Apr 13, 2025 am 12:07 AM

HTML은 웹 페이지를 작성하는 데 사용되는 언어로, 태그 및 속성을 통해 웹 페이지 구조 및 컨텐츠를 정의합니다. 1) HTML과 같은 태그를 통해 문서 구조를 구성합니다. 2) 브라우저는 HTML을 구문 분석하여 DOM을 빌드하고 웹 페이지를 렌더링합니다. 3) 멀티미디어 기능을 향상시키는 HTML5의 새로운 기능. 4) 일반적인 오류에는 탈수 된 레이블과 인용되지 않은 속성 값이 포함됩니다. 5) 최적화 제안에는 시맨틱 태그 사용 및 파일 크기 감소가 포함됩니다.

HTML, CSS 및 JavaScript 이해 : 초보자 안내서Apr 12, 2025 am 12:02 AM

WebDevelopmentReliesonHtml, CSS 및 JavaScript : 1) HtmlStructuresContent, 2) CSSSTYLESIT, 및 3) JAVASCRIPTADDSINGINTERACTIVITY, BASISOFMODERNWEBEXPERIENCES를 형성합니다.

HTML의 역할 : 웹 컨텐츠 구조Apr 11, 2025 am 12:12 AM

HTML의 역할은 태그 및 속성을 통해 웹 페이지의 구조와 내용을 정의하는 것입니다. 1. HTML은 읽기 쉽고 이해하기 쉽게하는 태그를 통해 컨텐츠를 구성합니다. 2. 접근성 및 SEO와 같은 시맨틱 태그 등을 사용하십시오. 3. HTML 코드를 최적화하면 웹 페이지로드 속도 및 사용자 경험이 향상 될 수 있습니다.