第二天我有了一个想法,如果它检测的是提交的时间戳,而没有检测服务器时间的话,那我改一改时间戳接着提交,我是不是不能把未来几十天的都提交了?
抱着这个态度我去试一试。
实验目的:只修改url的时间戳能否提交成功体温
实验环境:在家同学的填报平台(0-13点填报,可以提交3次,后简称a平台),留校同学的填报平台(11-13点填报,可以提交2次,后简称b平台)
实验假设:两个平台除许可提交时间段的限制外,其余不同部分可以忽略。
实验变量:1.url里的时间戳;2.平台的许可提交时间段
实验猜想:平台会对提交时间检测。共两次检测,第一次是平台许可时间检测,第二次是提交时间本身的检测。可能的检测的手段为url时间戳校验、服务器时间校验。
实验设计:在早晨11点前,分别对a、b平台提交时间戳为当日12:30的url。在服务器时间上,a平台为许可提交时间,b平台为不未许可提交时间。
实验过程及分析:
1594873581为2020-7-16 12:26:21的时间戳
a平台
好吧,实验直接翻车。人家a平台根本就不要时间戳。哎!是我一厢情愿了……
b平台
失败了,那么显然,b平台的平台许可时间校验为服务器时间。
那我就补做一个实验,等到11点的时候再看看。
本地时间11点,把时间戳换成12:25的,敲个回车。发现根本没有提交。
好吧,看来这个实验一开始的猜想就是错的。
趁着时间的空隙,看看它的网络请求,果然,好几个时间戳,而且都是我刷新网页时刻的时间戳。蓝条里的时间戳去掉末尾三个0就是2020-07-16 10:03:01。但是这个就触及到我的知识盲区了,光看见时间戳却不会用。
提交前
提交一次后
经过前后比对发现,不出意外的话,提交的就是这一条了
我滴个乖乖,一线数据,这可是我的宝贝,赶紧复制下来。
link address :
https://jkcj.nankai.edu.cn/healthgather/index/addGather?time=1594865588000
response:
{"code":"001","message":"Success","result":{"n":1,"nModified":1,"ok":1,"err":null,"errmsg":null,"updatedExisting":true}}
copy as fetch:
fetch("https://jkcj.nankai.edu.cn/healthgather/index/addGather?time=1594865588000", {
"headers": {
"accept": "*/*",
"accept-language": "zh-CN,zh;q=0.9",
"content-type": "application/x-www-form-urlencoded; charset=UTF-8",
"sec-fetch-dest": "empty",
"sec-fetch-mode": "cors",
"sec-fetch-site": "same-origin",
"x-requested-with": "XMLHttpRequest"
},
"referrer": "https://jkcj.nankai.edu.cn/mobile/register/",
"referrerPolicy": "no-referrer-when-downgrade",
"body": "data=%7B%22q1%22%3A%2236.2%22%2C%22q2%22%3A%22%E5%B1%B1%E8%A5%BF%22%2C%22q10_show%22%3A%22%E5%B1%B1%E8%A5%BF%E7%9C%81%2F%E6%99%8B%E4%B8%AD%E5%B8%82%2F%E4%BB%8B%E4%BC%91%E5%B8%82%22%2C%22q10%22%3A%22140000%2F140700%2F140781%22%2C%22q9%22%3A%22%E5%B1%B1%E8%A5%BF%E7%9C%81%E4%BB%8B%E4%BC%91%E5%B8%82%E7%BB%8F%E5%A4%A9%E5%8D%97%E8%B7%AF%E7%BB%BF%E9%83%BD%