web投票中的问题

最新推荐文章于 2024-04-18 10:55:51 发布
最新推荐文章于 2024-04-18 10:55:51 发布
阅读量1k 收藏 1
点赞数
文章标签: web 服务器 browser iis windows .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongliheng/article/details/2488502
版权

最近在搞伪造投票,但有问题


GET /bb/View.asp?ID=199 HTTP/1.1
Accept: */*
Referer: http://www.gzxxw.com/bb/index.asp?Page=2
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; .NET CLR 2.0.50727)
Proxy-Connection: Keep-Alive
Host: www.gzxxw.com
Pragma: no-cache
Cookie: IPAddress=210%2E168%2E44%2E25; ASPSESSIONIDSACRRACC=ECKFLJEBOLANHBGFLNBFGJFF; ASPSESSIONIDSCDTSCAC=OPMFMHFBOOFOIBOBLDEKDIFN
第二个http请求同一个站的:
GET /bb/View.asp?ID=199 HTTP/1.1
Accept: */*
Referer: http://www.gzxxw.com/bb/index.asp?Page=2
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; .NET CLR 2.0.50727)
Proxy-Connection: Keep-Alive
Host: www.gzxxw.com
Pragma: no-cache
Cookie: IPAddress=210%2E168%2E44%2E25; ASPSESSIONIDSACRRACC=ECKFLJEBOLANHBGFLNBFGJFF;

网站http://www.gzxxw.com/bb/View.asp?ID=199
我以前可以通过在修改cookie ipaddress变量的值来投伪票,后台改动了,但现在不行了所以来请教老师 了,以下是我的分析:
第二个的http请求是比前一个少了一个cookie变量可能是我没有清空浏览器的cookie信息,反正现在的都只有两个cookie   ASPSESSIONIDSACRRACC应该就是iis的sessionid吧不知道这个在iis里能不能用来验证客户的唯一性(我想不能)。我在网上搜了一下没有太多这方面的东西,为了效率就直接往老师的邮箱里发了呵呵,也就是验证也许就是一个ip验证的,我现在不知道服务器端是怎么实现的,我现在想大概也就是先取得客户发送去的那个cookie里的ipaddress变量再改再在asp里的系统变量里取得请求客户的ip,我现在想服务器端验证是这们的一个判断 : 
if(客户端判断请求ip=cookie里的ipaddress)
{某人票数就加一}
有点想当然,我现在想做造一个逻辑漏洞不知道能行不  我想伪造一个cookie变量
ipaddress=“以前的IP”+ 空格 +“or 1=1”  但现在不知道怎么去编码:
等于在服务器端验证就变成了永真的了 
,但现在也不知道iis服务器会不会把它给屏闭了

dongliheng
关注
VoteWeb在线投票网站
04-19
本系统为聊天室在线投票实例,有数据库有源代码,代码超级全,可以直接运行,很适合入门联系,也可以自己修改一下变成其他的系统,编写不易
web项目-投票系统(java编写)
12-18
里面有许多java代码,有许多权限(不同的层次),用户登录和管理者登录不同的网站;
投票问题
潜行墨者
08-14 919
输入若干候选人,以及投票,格式如下,输出(按输入候选人输入顺序)候选人以及得票,以及 无效票数。 Input: addCandidate xx1 addCandidate xx2 addCandidate xx3 addCandidate xx4 addCandidate xx5 addCandidate xx6 vote xx2 vote xx2 vote xx3 vot
简易在线投票系统(php)——前端设计(问题与解决)
THE_ZERO
01-10 1597
1、问题及解决 (1)关于表单的设计 a、此次设计的页面的所有的信息都时通过post的方式提交的,所以要设置method="post",同时提交的方向为当前页面,所以action为空 b、通过submit提交时要设置name属性,因为php代码的部分是通过name来识别提交的内容的。 所以在表单的每一项都要专门设置一个适当的name属性。 php获取post提交信息的方式 @$
web投票系统
08-07
投票系统有完整的代码,与sql建表语句,下载下来把环境搭起来就能运行!
web前端开发技术 在线投票网站系统设计
06-30
在本项目,"web前端开发技术 在线投票网站系统设计"主要涵盖了多个重要的Web开发概念和技术,包括用户注册与登录、数据可视化、实时更新以及排行榜展示等关键功能。以下是对这些知识点的详细阐述: 1. **Web前端...
Web投票管理系统+移动端投票系统.zip
03-16
在实现PC端Web投票管理系统时,开发者需要考虑的主要问题是如何设计用户友好的界面,以及如何确保投票的公正性和安全性。LayUI的组件可以轻松实现各种复杂的表单和数据展示,而asp.net MVC的控制器则负责处理用户的...
JSP实现的简单Web投票程序代码
10-23
这篇文章介绍了一个利用JSP实现的简单Web投票系统的实现方法,其包括后端逻辑处理的Java代码和前端页面显示的JSP代码。该系统主要使用文本文件来存储投票数据,虽然这种方法在安全性、性能和数据持久化方面并不...
LayUI+WeUI+asp.net MVC+MySQL——Web投票管理系统+移动端投票系统.zip
03-12
这种系统可以帮助企业避免库存过剩或不足的问题,提高供应链的效率。 客户关系管理系统(CRM): 用于管理与客户之间的关系,包括客户信息、沟通记录、销售机会跟踪等。CRM系统有助于企业更好地理解客户需求,提高...
C语言复习——投票问题——动态数组(2021.11.20)
m0_55835914的博客
11-20 2441
C语言复习—投票问题 题目:某选举活动有五位候选人。候选人按1-5编号,投票工作是在选票上方标记出某位候选人的编号即可。试编写一程序,使用数组保存并输出每位候选人的得票数。如果所读取数为-1,读取选票结束;如果所读取数不在1~5的范国内,该选票被视作“废票”,程序应可以计算出废票数。(提示:所读选票上方的标记与数组的下标有对应关系。) 优化:为了更清晰的体现投票过程、现在模拟n位候选人被投票的过程,将读取字符的过程改为读取String类的字符串,且使用malloc/free开辟动态数组,以实现有n位候选人,
基于javaweb的在线投票系统
06-24
基于javaweb的在线投票系统,使用SSH框架。用户注册登录后,可以发起投票,管理投票,参与投票,查看投票比例和结果等。
基于web投票系统
06-01
基于java开发的一套投票系统,功能完善。界面优雅。
JavaWeb简易投票管理系统
03-24
ssh建议投票系统
基于web投票系统(附论文)源码20131112
05-07
基于web投票系统(附论文)源码 源码描述: 三层架构 用户注册登陆,发起投票,管理自己的投票,查看并投票,图表形式显示投票结果 添加、管理好友,查看好友的投票,修改登陆密码。 管理员可以通过后台对会员,投票进行管理,查看投票结果。 默认用户登录名:test@qq.com 密码:test
CTF-投票系统程序设计缺陷分析
asd158923328的博客
08-24 821
根据题意 进入环境,提示“请争取窗口“ggg”票数夺取第一名”,burp suite抓包,发送到intruder,构造X-Forwarded-For:172.16. §0§.§1§,构造payloads type从1到255 step为1,开始跑,刷新页面,当ggg第一名时即可获得key ...
web实验——在线投票
m0_54020832的博客
01-08 807
1. 当点击了投票后,利用 Ajax 刷新投票结果并把服务器返回的投票结果重新显示票数; (jQuery 来实现)。 2. 投票结果可以保存在数据库和文件web实验9_2.php代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>在线投票</title> <style> #ma
课题投票(WEB开发)
foo1st的专栏
11-27 580
空间沉寂了一段时间,确实是因为工作忙。而就在这段时间,又研究了一些课题,有待整理与各位网友进行分享。 虽然都是我认为有趣的话题,但为了搞清优先级。所以在这里发起一个投票。 一来是一个互动,打一个招呼;二来是真实了解大伙儿的倾向,便于优先分享。 1,在Spring MVC框架下配置双数据源(系统框架为MYSQL,业务为ORACLE) 2,js浮点运算(基于网上流行的算法的优化)
web后端开发-实现Web端线上投票程序(简易版的改进)
最新发布
m0_74394367的博客
04-18 739
1用户访问投票网站首页index.html,提示用户输入姓名,点击“开始投票”; 2点击“开始投票”,请求提交至LoginServlet,获取用户姓名,存入session对象,重定向至投票页面“vote.html”; 3用户选择投票选项(可多选),点击“提交投票”。 4点击“提交投票”,请求提交至VoteServlet,获取保存投票结果后,重定向至“voteseccess.html”; 5“voteseccess.html”,通过超链接查询投票结果; 6“查询投票结果”提交至ListServlet 注解方式
Webform之(简单投票)练习
guomei1345的博客
06-06 513
Webform之(简单投票)练习  创建数据库: CREATE table DiaoYanTiMu ( Ids int primary key ,--题目代号 Title varchar(50) not null ,--要调查的题目 SelectionType int,--单选多选代号,0-单选,1-多选 IsOver bit,--是否结束,true-结束,flas...
vue web投票源码
08-02
Vue Web投票源码是一种基于Vue.js框架开发的网页投票系统的源代码。这个系统允许用户创建投票,并邀请其他用户参与投票。以下是大致的源码结构和功能描述: 1. 前端部分: - 使用Vue.js框架进行开发,采用组件化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值