危险的验证码 –12306.cn曾经犯下的错误-php手册-php.cn

집

php教程

php手册

危险的验证码 –12306.cn曾经犯下的错误

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:07 PM

위험봄 축제실수확인하다

春运期间，网上出现一个刷票的插件，为我们买票提供了太多的便利。用刷票软件进行刷票，验证码还是要输入一次的，输入完验证码之后，便可以使用自动提交订单直至订票成功，免去了我们失败一次又一次重试之苦。这一切都是利用了网站验证码的漏洞，验证

春运期间，网上出现一个刷票的插件，为我们买票提供了太多的便利。

用刷票软件进行刷票，验证码还是要输入一次的，输入完验证码之后，便可以使用自动提交订单直至订票成功，免去了我们失败一次又一次重试之苦。这一切都是利用了网站验证码的漏洞，验证码验证通过之后没有马上更新，所以下次请求继续使用这个验证码就行了。

12306

上 Demo 喽：

----------------------------------------模拟12306-----------------------------------------------------------

<?php session_start();
if(!empty($_POST)) {
	$time = date('Y-m-d H:i:s');
	if($_SESSION['vcode'] == $_POST['vcode']) {
		//购票程序
		echo "[{$time}]验证码:  " , $_POST['vcode'], ", 尝试买票!!";
	} else {
		echo "[{$time}]验证码错误!!";
	}
} else {
?>

--------------------------------------------------模拟刷票----------------------------------------------------------------------------

<?php //Cookie文件， 保存SESSION_ID, 要确保提交和验证码在一个会话中
$cookie_jar =  dirname(__FILE__).'/cookie.txt';
if(!empty($_GET['img'])) {
	$url = 'http://127.0.0.1/vcode.php';
	$ch = curl_init($url);
	curl_setopt($ch,CURLOPT_COOKIEJAR, $cookie_jar);//把返回来的cookie信息保存在文件中
	curl_exec($ch);
	curl_close($ch);
	exit();
} else {
	//把验证码抓下来
	if(empty($_POST)) {
		$ch = curl_init();

		$url = 'http://127.0.0.1/12306.php';   //这里是所要提交的页面，改成你需要的
		$str = file_get_contents($url);
		$str = str_replace('vcode.php', '?img=1', $str);
		echo $str;
	} else {
		//刷票10次
		for ($i =0; $i <10 ; ++$i) {
			$url = 'http://127.0.0.1/12306.php';
			$ch = curl_init($url);
			curl_setopt($ch,CURLOPT_RETURNTRANSFER, 1);
			curl_setopt($ch,CURLOPT_COOKIEFILE, $cookie_jar);//把返回来的cookie信息保存在文件中
			curl_setopt($ch,CURLOPT_POST, 1);
			curl_setopt($ch,CURLOPT_POSTFIELDS, http_build_query($_POST));
			//设置请求的来源(referrer)
			$result = curl_exec($ch);
			echo $result, "<br>";
			curl_close($ch);
			sleep(rand(1,3));
		}
	}
}

运行结果，有图有真相：

curl

curl result

只输入一次验证码，就可以无限的刷票了！！！

解决的办法，很简单：在Session验证通过之后直接把 $_SESSION['vcode'] 干掉!!!

测试代码下载

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权

转载请注明来源：小景的博客

本文链接地址：http://www.phpv5.com/blog/vcod

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

golang中如何验证输入是否为大写字母Jun 24, 2023 am 09:06 AM

Golang是一门高性能、现代化的编程语言，在日常开发中经常涉及到字符串的处理。其中，验证输入是否为大写字母是一个常见的需求。本文将介绍在Golang中如何验证输入是否为大写字母。方法一：使用unicode包Golang中的unicode包提供了一系列函数来判断字符的编码类型。对于大写字母，其对应的编码范围为65-90（十进制），因此我们可以使用unicod

golang中如何验证输入是否为全角字符Jun 25, 2023 pm 02:03 PM

在golang中，验证输入是否为全角字符需要用到Unicode编码和rune类型。Unicode编码是一种将字符集中的每个字符分配一个唯一的数字码位的字符编码标准，其中包含了全角字符和半角字符。而rune类型是golang中用于表示Unicode字符的类型。第一步，需要将输入转换为rune类型的切片。这可以通过使用golang的[]rune类型进行转换，例如

golang中如何验证输入是否全部为中文字符Jun 24, 2023 am 09:16 AM

随着时代的发展，我们越来越注重对数据的校验，特别是对用户输入的校验。对于语言类的校验，如何准确判定输入是否全部为中文字符成为了一个重要问题。而在golang中，我们可以借助unicode包和regexp包来实现这一需求。一、unicode包unicode包提供了一系列对于unicode的核心支持。我们可以使用这个包中的函数来准确地判断一个字符是否为中文字符。

PHP正则表达式验证特定字符串开头结尾的方法Jun 24, 2023 am 11:20 AM

PHP是一种非常流行的编程语言，常用于Web开发。在PHP开发中，我们经常会遇到需要验证字符串的情况。其中，正则表达式是一种非常常用的方法。在对字符串进行验证时，我们经常需要验证字符串是否以特定字符或字符串开头或结尾。本文将介绍如何使用PHP正则表达式来验证字符串的开头或结尾。验证字符串开头在PHP中，通过正则表达式验证字符串开头，我们可以使用"^"符号来表

在PHP中使用Google reCAPTCHA进行验证Jun 19, 2023 pm 05:38 PM

在现代网络世界中，网站的安全性以及用户隐私的保护越来越成为重要话题。其中，人机验证这一技术方法已经成为防范恶意攻击行为的不可或缺的方式之一。GooglereCAPTCHA，是一个被广泛应用于人机验证的工具，其概念已经深入人心，甚至在我们每天使用的许多网站上都能够看到其存在的身影。在本文中，我们将探讨如何在PHP中使用GooglereCAPTCHA进行验证

golang中如何验证输入是否为英文字母Jun 24, 2023 am 08:36 AM

作为一门语言，Golang提供了许多方法来方便我们进行数据的验证和处理。其中，验证输入是否为英文字母是一项基本的功能，本篇文章将介绍Golang中两种实现这一功能的方式。1.使用正则表达式正则表达式是一种可以匹配文本片段的表达式。在Golang中，我们可以使用标准库中的regexp包来处理和匹配正则表达式。下面是一个验证输入是否为英文字母的代码示

golang中如何验证输入是否为有效的Html标签Jun 24, 2023 am 08:11 AM

Go语言是一种快速、高效和强类型的编程语言，被广泛应用于网络服务开发、云计算、数据科学、互联网金融等领域。在Web应用开发中，输入验证是一个非常重要的问题，其中验证输入中的HTML标签是否有效是一个常见的需求。下面我们将介绍如何在Go语言中实现这一需求。HTML标签在Web页面中扮演着重要角色，它们定义了页面的结构、样式和交互行为。但在处理用户输入时，我们需

PHP正则表达式验证正整数的方法Jun 24, 2023 am 08:55 AM

在PHP中，正则表达式可以用于验证和处理字符串。验证正整数的正则表达式如下所示：$pattern="/^[1-9]d*$/";其中，^表示开头，$表示结尾，[1-9]表示第一个字符必须是1-9之间的数字，d表示其他字符必须是数字，*表示0个或多个。因此，这个正则表达式可以匹配任意一个正整数。下面是一个完整的例子，演示如何使用正则表达式

See all articles