校园内互联网网络投票的舞弊和反舞弊技术性

2021-03-16 10:15 admin

  校园内互联网网络投票如今早已是征求师做生意见的1种流行方法了,全部的数据信息都根据测算机统计分析,貌似公平公正而合理。但是,在看似公平公正的身后实际上常常存在着极大的系统漏洞,根据网络黑客专用工具的应用,公平公正在1一瞬间就被网络黑客技术性上下了……
  不管怎样,我都务必认可,感情是奇异的,无论它来临到了谁的身旁,都可以让你沉醉在其中,明显我如今也沉醉了。我深深的爱到了她的1切和这类称之为谈恋爱的觉得。我喜爱坐在她身旁陶醉在她轻轻地哼唱的歌声中,我喜爱她那张圆圆笑容上的讨人喜欢酒窝,我喜爱她那个精巧而讨人喜欢的大樱桃嘴,我喜爱她大而灵动的双眼,那个俏皮的鼻部,嫩白如玉的皮肤……
  我认可,我是装出来的没有谓,实际上当我当心而慎重地牵着她的手,带她出現在大家学校的公共性课上的情况下,我可以真正地体会到全系271名男同胞炙热而妒忌得发疯的眼神。要了解在大家理工学校,女孩原本就好似熊猫1样珍稀,并且大多数数都长得较为“抽象性”,显而易见这类明显的比照是多么的震动的视觉效果冲击性,自然你也1定可以想像到此时的我是多么的的惹人注目。
  造物主1定是1个玩笑的大神,正在我觉得自身刚开始谈恋爱了的情况下,院校却忽然公布了1个信息,因为院校要扩张经营规模,因而包含歌曲学校在内的几个造型艺术类学校要拆迁,而拆迁的详细地址则由师生互联网网络投票挑选。
  我彻底不知道道歌曲学校的那群学员如何想的,互联网网络投票結果中现阶段排名第1的居然是拆迁到200千米之外的1个海滩小县,假如这个結果是最后結果,那末也就代表着,我和她不久起飞的感情极可能一转眼就变为可伶的牛郎织女的故事。不好,这类状况决不能产生,我务必想方法更改結果,留下她,让她留在我身旁,就留在我身旁的长安区!
  原先是Cookies认证阻拦我
  我开启院校的网络投票网站,看到这个网页页面是用ASP撰写的,1度想尝试找寻系统漏洞进到数据信息库立即改动数据信息,但是有了前几回我激怒式的进攻,院校的网站安全性性早已刚开始提升了,最少单凭几款傻瓜手机软件,早已不可以够彻底敲开它的大门了。无可奈何我只好独辟蹊径,从网络投票系统软件自身着手了。
  在网络投票网站中,歌曲学校的4个迁址备选地都列在了上面,我勾选了间距如今院校详细地址近期的“长安区”,点一下“递交选票”后,提醒我网络投票取得成功了。再给“长安区”网络投票时,系统软件提醒我早已投过票了。
  明显,网络投票系统软件加了1个简易的防舞弊作用。此时我留意到,院校网络投票的网站地址为http://www.edu.cn/vote/vote_xiaozhi.asp?id=39,网站是放在公网中。正由于院校的网络投票网站地址为公网网站地址,我判断网络投票系统软件毫无疑问不容易选用数据信息库纪录、核查IP详细地址防舞弊方式。由于大多数数网络投票的学员全是在教室主机房或网吧开展的,而这些地区一般仅有1个公网IP详细地址。我感觉院校网站选用Cookies认证将会性要大很多。
  Cookies认证是对客户的Cookies文档中独特IP详细地址开展分辨的,客户在网络投票时Cookies文档会被网站添加1个独特的IP详细地址且時间设为无尽长。可是1旦客户关掉了访问器的Cookies作用或将Cookies清空后再1次网络投票,这类认证方式就会无效。
  因而我决策认证1下,我最先将系统软件中的Cookies清空,随后再次开启IE访问器,将“Internet选项”中的“隐私保护”设为“阻拦全部Cookies”。改动进行后,我又1次开展了反复网络投票,而此时访问器并沒有弹出反复网络投票的警示提醒,而是圆满地觉得我网络投票取得成功了,明显我的分辨是正确的,网站选用的便是Cookies认证防舞弊。
  选票我要“疯”投
  假如我有很多的空余時间,而且不在意手段部分抽筋的话,此时我能够1直在访问器中反复刚刚的网络投票姿势,用精力换来很多的“合理票”。可是这样好像其实不合乎网络黑客精神实质的实质,并且她假如了解我以便留下她点一下电脑鼠标点得手抽筋,估算会笑破肚子的,务必选用1个简易易行的方法。
  互联网网络投票分辨网络投票取得成功的标准,常常是依据网络投票系统软件接受到的回馈数据信息开展分辨的,依据这个特点,我决策调出抓包软件专用工具Winsock Expert,反复1次网络投票姿势,并点一下手机软件中的“开启过程”按钮,在弹出会话框选中择“IEXPLORE.EXE”便可以抓取Cookies中的比较敏感数据信息,搜索网络投票的重要编码(图1)。
  
  从抓包软件数据信息的剖析中,我发现了“choice=137&Submit22.x=74&Submit22.y=31”这段编码。接着我挑选了网络投票系统软件此外1个地域,反复网络投票抓包软件。依据意见反馈的数据信息我发现“choice=137“是操纵网络投票选项挑选的重要数据信息,而别的数据信息则沒有任何实际意义。
  剖析出重要数据信息以后,我决策运用名字鼎鼎的互联网瑞士军刀NC进行大批量网络投票的工作中。最先,我拷贝粘贴“长安区”网络投票抓包软件剖析中的有效编码到记事本中(图2),并储存为Shuapiao.txt文档。
  
  随后,我把Shuapiao.txt和NC放到同1个文件目录中,在DOS指令提醒符下键入“nc toupiao.edu.cn 80
  尽管用NC立即推送数据信息省去了很多阶段,可是推送1000票必须持续点一下1000次也是我没法承受的,BAT批解决文档再1次变成了我取胜的武器装备(图3)。根据撰写BAT批解决文档,我能够精准地操纵网络投票数。终究仅有1000多人的1个学校,假如出現上百万的网络投票就会露破绽。
  
  最终的時刻,我将TXT文字、NC和BAT文档拷贝在1个文件目录中进行运作(图4),20分钟后,我获得了1000票的完善結果。我期待我的网络黑客技术性此时可以留住我的感情……
  
  清除虚报的民声
  对于愈来愈多的互联网刷票,有两个较为好的预防方法。1是用Session技术性。与常见Cookies防舞弊方式基础1样,它是将数据信息写入客户电脑上的Session中,時间设定为无尽长(相对性来讲,Session比Cookies安全性,由于Session是储存在服务器上的,而Cookies是储存在顾客端上的)。
  此外1个方式便是用认证码技术性,在网络投票前要先手工制作键入认证码。这个方式较为时兴,根据任意造成的认证码,便可防止止居心叵测的人应用刷票专用工具了。