投票系统程序设计缺陷分析
背景介绍
年终了,公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
目标
帮助ggg用户获得票数第一名
解题思路
从上面两张图可以看出,每个人只能投一次,为什么呢?
关于这点,在题目下方的实训目的当中已经很明显的告诉我们了,如图↓
所以可以肯定的是,股票系统是通过IP地址来确定,是不是同一个人投票的,也就是说,只要批量使用不同的IP地址来进行投票,就可以实现无限制刷票。
话不多说,直接实操!
解题步骤
1、查找PHP代码获取,浏览当前页面的用户计算机的IP方式