18010666371
当前位置:网站首页 投票新闻 正文 投票新闻

微信投票漏洞无限投票

微信投票 2019-09-10 投票新闻 160 ℃ 0 评论

微信投票漏洞无限投票

现在一些比赛活动为了推广赞助商或者比赛本身增加人气,需要参赛队伍进行微信投票,通过微信投票的名次决定比赛的最终结果。有人的地方就有江湖,有投票的地方就会遇到刷票。刷票可以是通过人海战术人工刷票,也可以是技术手段刷票软件刷票。

软件刷票的原理其实很简单,就是模拟人工投票的行为去点击投票。只是把这个点击投票的行为用机器代替,实现重复化自动化,程序代替人到网站去投票。首先是客户端(我们)发出请求(Request)给服务端(投票网站),跟他们说,我们需要看他们网站的信息,然后服务端就会回复(Respose)我们,我们再把填好的表单发给他们(Request),他们收到后就会回复我们(Respose)。每个网站需要提交的信息都不一样,那么首先我们需要对目标网站进行相对应的分析,找出他们的表单接口(也就是URL或者叫网址)以及我们需要提交的信息。

用fiddler进行数据抓包,找到提交投票时的数据包,重复提交就可以无限投票了。不过对微信投票,有一个openid参数。openid用户的唯一标识,可以通过这个来判定是否同一个微信账号,相同账号不能够重复投票。大部分微信投票网站,都是会验证openid。有极小部分的投票网站,没有验证openid,这是存在的一个漏洞,然后就可以利用网站不验证openid的漏洞,进行无限投票了。


本文标签:

  • 版权说明:文章均为 全能投票网 原创,转载本文请注明出处和附带本文链接:
  • http://www.qntpw.com/news/998.html
  • Powered By Z-BlogPHP,Theme By zblog模板

       蜀ICP备12026824号-2
    全能刷票  助你成功