逃避时间限制
来源:互联网 发布:ff14 捏脸数据 人女 编辑:程序博客网 时间:2024/04/29 07:32
作者:cidea
这几天在学习perl。所谓学以至用,立刻写了个在某论坛智能发帖的脚本。
一切功能都似乎有了:自动回帖,锁帖后自动开帖 楼高N层后自动开帖。。。。
但是有一项不是很好玩的限制是:发帖时间被限制为10秒一帖,对于我们这些人来说
10秒虽然短,但是是一个限制,能否逃避这个限制呢?
时间限制一般有3种方式:
1,是用COOKIE
2,是用session
3,是在服务器的用户资料保存
对于第3种来说,我们是无法逃避的,除非你有系统权限那除外。
对于前2种。。通过改HTTP头就可以达到。
COOKIE以明文或密文保存时间的话,可以直接修改
但是session不一样,一个session的活动时间是20分钟,也就是说20分钟内session不变
真是如此吗?
不一定!我们还可以反复登陆:
提交一个空cookie: "Cookie: /n/n".系统就会认为你没登陆而要求你登陆并回复一个新的session给你,这样我们就可以不断登陆不断发帖而没有时间限制了。只要你的网速够快的话。。一秒理论上可以达到NN帖。
据分析的结果。那个论坛用的是session来验证时间的。很快一个脚本就完成了,根据我的环境。。。1秒能发上4帖。。
以上是一些雕虫小技。。。见笑了。。。
一切功能都似乎有了:自动回帖,锁帖后自动开帖 楼高N层后自动开帖。。。。
但是有一项不是很好玩的限制是:发帖时间被限制为10秒一帖,对于我们这些人来说
10秒虽然短,但是是一个限制,能否逃避这个限制呢?
时间限制一般有3种方式:
1,是用COOKIE
2,是用session
3,是在服务器的用户资料保存
对于第3种来说,我们是无法逃避的,除非你有系统权限那除外。
对于前2种。。通过改HTTP头就可以达到。
COOKIE以明文或密文保存时间的话,可以直接修改
但是session不一样,一个session的活动时间是20分钟,也就是说20分钟内session不变
真是如此吗?
不一定!我们还可以反复登陆:
提交一个空cookie: "Cookie: /n/n".系统就会认为你没登陆而要求你登陆并回复一个新的session给你,这样我们就可以不断登陆不断发帖而没有时间限制了。只要你的网速够快的话。。一秒理论上可以达到NN帖。
据分析的结果。那个论坛用的是session来验证时间的。很快一个脚本就完成了,根据我的环境。。。1秒能发上4帖。。
以上是一些雕虫小技。。。见笑了。。。
- 逃避时间限制
- 逃避!
- 逃避
- 机器人取代人类 人工智能或将逃避生物学限制
- 时间限制类
- Unix中的时间限制
- 去除Lingoes时间限制
- 破解DLL时间限制
- 限制数据库连接时间
- my97datepicker 时间限制
- .NET事务时间限制
- wdatepicker,自定义时间限制
- 时间与系统限制
- wdatapicker 时间限制
- 不再逃避
- 关于逃避
- ASP 限制发帖时间 和 登陆限制
- Safengine 试用次数限制 & 试用时间限制
- 独孤求败-程序人生
- connectionstrings
- 将图片作为流直接输出到浏览器
- JavaScript學習網站
- 坚持学asp.net——(十三)
- 逃避时间限制
- 探寻软件的永恒之道
- CTI产业:众人拾柴火焰高
- 诺基亚论坛PRO数码超智
- 诺基亚论坛PRO数位红
- 生成缩小jpg图片程序
- SOAP(简化对象存取的协议)协议规范
- Jboss下MS SQL Server配置指导
- hacking 4.4BSD-Lite2之启动顺序