首頁 >後端開發 >Python教學 >如何使用Python實現問卷的自動填寫

如何使用Python實現問卷的自動填寫

巴扎黑
巴扎黑原創
2017-09-07 09:51:223331瀏覽

這篇文章主要介紹了透過Python實現自動填寫問卷的相關資料,需要的朋友可以參考下

0X00 前言

快開學了,看到空間裡面各種求填寫問卷的,我才想起來貌似我也還沒做。對於這種無意義的問卷,我是不太感冒的,所以我打算使用」特技」來完成,也就是python,順便重新複習一下python,真的好久沒用了。下面,表演開始…

0X01程式碼編寫想法

#首先先建立一份問卷

我們隨便填寫一個問卷並提交,在提交之前開啟Burpsuite截獲資料包

#對於截獲的資料包進行分析,有的被url編碼了不利於分析,可以使用Burpsuite編碼模組解碼替換,這樣就好分析了

透過觀察可以發現,post了一串奇怪的資料submitdata=1$2}2$3}3$3}4$4}5$3}6$2}7$4}8$2}9$3}10$3。仔細分析可看出資料大概是這個意思submitdata=題號$選項號}題號$選項號}題號$選項號}……..

利用這些資訊就可以開始寫python程式了

運行結果如下

#看來網站還有其他反爬蟲機制,連續提交幾個表單之後,就出現了驗證碼。難道此時我們還要為程式添加上識別驗證碼的功能?其實不必,我們可以先分析一下剛剛Burpsuite截獲的header信息,來看看到底網站是通過什麼方式,識別出我們是用爬蟲來提交問卷的。

透過一番測試,我發現當我連續提交3份問卷,再換一個IP提交3個問卷,也就是連續提交了6份問卷,並沒有觸發網站的反爬蟲機制。所以我們可以猜測對方基於IP提交問卷的頻率來辨識爬蟲程序的。看到這裡,大家可能會想,我們可以透過網路上的免費代理來提交問卷。例如這些

那是不是意味著我們還要往python程式碼中加入提取免費代理IP的功能呢? NO NO NO!換個思路,在CTF比賽中會遇到一個題目,例如你的IP是來自德國的才可以拿到flag。所以,我們的想法就是進行封包頭欺騙,偽造我們的IP,騙過伺服器。下面來說說偽造IP的幾種方式。


X-Client-IP:1.1.1.1
X-Remote-IP:2.2.2.2
X-Remote-Addr:3.3.3.3
X-Originating-IP:4.4.4.4
X-Forwarded-For:5.5.5.5

我們每個都嘗試一下,然後在後台統計那裡可以看到我們的問卷來源

這裡我們發現用X-Forwarded-For可以繞過,按我們就用這種方法在header訊息中添加X-Forwarded-For字段,所以修改後的腳本如下

運行結果如下

到後台看看統計資訊

至此,我們算是完美的解決任務了。如果大家想去掉問卷中國外的IP位址,可以收集一下中國的IP位址段,然後再加入程序,處理一下即可。

0X02總結

大家平常可以把學到的東西用到實際生活中,遇到困難的時候不要慌,多思考,找出最優的解決方法。例如上面,我並沒有在程式碼中加入驗證碼識別模組,也沒有透過走代理的方式來繞過網站的反爬蟲機制,而是透過分析網站的反爬蟲機制,並且使用所學的安全知識(HTTP頭欺騙)輕鬆解決問題,使用最短的程式碼完美完成任務。

以上是如何使用Python實現問卷的自動填寫的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn