猜测一下伪造sohu博客最近访客的原理

原创 2007年09月28日 18:47:00

这是俺sohu博客发表新文章后的最近访客列表。

打开第一、二、叁、以及最后一个访客,均无法打开。链接地址并非真实的sohu博客地址。

显然是作假了。

怎么做呢?没有分析数据包。猜测一下。

每个blog地址都有一个最近访客列表。当有用户访问博客地址A时,首先检查该用户是否也为sohu博客(根据session,以及cookie),若为sohu博客B,则将该博客地址B加入A(或者替换)的最近访客列表。

若想在blog地址上加入假冒的最近访问地址,session好像是无法伪造的,能伪造的只有靠cookie。向服务器发送一个伪造的请求数据包,里面包含伪造的博客地址B,以及请求访问的博客地址A。服务器接收后,分析cookie,将地址B加入A的访问链接。

只是猜测而已。

 

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

最近研究了一下UE4引擎就发个记录博客吧

先说说这几年比较让大家广泛使用的U3D引擎吧。 U3D引擎的优势在哪里呢? 这第一点,就是轻量级,安装方便、调试简单和打包方便 第二点,现在VR慢慢开始完善的时代,作为一款配置VR项目十分简单引擎,还...

写博客是一件不容易的事情,记录一下最近移植CorsixTH的一些成果

写博客其实就是为了分享,对我们而言就是分享自己在开发技术上的一些心得体会.但其实我发现写博客真不是一件容易的事情,首先有些问题你能够解决它却不一定能够把它讲得很透彻,你能把它讲得很透彻又不一定能够用文...
  • kerlw
  • kerlw
  • 2011-05-21 00:01
  • 2256

第一次写博客只是想总结一下最近两天学的Java设计模式中的代理模式

一、Java中的设计模式 1、设计模式是什么?       经查阅相关资料:设计模式是一套被反复使用、多数人知晓的、经过分类的、代码设计经验的总结。 2、使用设计模式的目的?       为了代码可重...

sohu博客推广工具

  • 2013-12-03 15:33
  • 8.33MB
  • 下载

接触javascript很久了,每次理解闭包都似是而非,最近在找Web前端的工作,所以需要把基础夯实一下。 本文是参照了joy_lee的博客 闭包 在她这篇博客的基础上以批注的形式力争把我的理解阐述出

接触javascript很久了,每次理解闭包都似是而非,最近在找Web前端的工作,所以需要把基础夯实一下。 本文是参照了joy_lee的博客 闭包 在她这篇博客的基础上以批注的形式力争把我的理解...

Octopress 搭建静态博客站点 --- 添加访客统计

参考网站:Octopress博客的个性化配置:添加访客统计Step 1 . 本博客的访客统计系统使用的是Flag Counter,所以要先去Flag Counter获取代码。Step 2 . 拿到...

【像黑客一样写博客之九】微博访客

这节介绍如何往边栏添加新浪微博和进行访客统计。 1.新浪微博 1.1.创建微博页面 进入Octopress\source\_includes\custom\asides,创建weibo.htm...

pyqt实现CSDN博客访客数编程自动化增加GUI

前些天在逛论坛的时候突然发现了一篇文章,标题是通过编程自动化提高自己博客访问量的。我想了下,突然感觉可以用学过的Python的简单知识来实现这一目的。主要原理就是BeautifulSoup+urlli...

自己做了一款新浪博客自动访客工具

自己做了一款新浪博客自动访客工具。 思路非常简单,从某个博客出发,首先读取,这个博客所有的访客,然后依次访问这些访客的博客,以先进现出的方式,遍历所有的博客。在访问的博客上留下足迹,希望被访问的博客...
  • ljc_zy
  • ljc_zy
  • 2013-02-19 20:43
  • 1828
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)