扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:中国IT实验室 2007年8月11日
关键字:
在本页阅读全文(共2页)
在投第1票成功后,投票系统自动记录下投票者的IP地址,存入数据库,并且设定该IP地址1天内不准再次投票。
如果投票者再次投票,投票系统会将投票者这次投票时使用的IP地址与数据库中的IP地址进行比对,如果存在,则投票不成功。
突破IP地址验证法
动态IP,网络代理,这种方法适合突破采用IP地址验证方式的投票系统。对于使用ADSL拨号的上网用户来说,由于每次拨号上网使用的IP都不同,所以可以采取投一次票,断开一次网络连接,再拨一次号的办法。
另外,使用代理对投票系统进行投票后,投票系统记录下的IP地址是代理的,而不是我们自己的IP地址。如果想再次投票,只要更换一个代理即可。由于使用代理投票留下的IP地址都不一样,对于投票系统而言,这是属于正常的投票行为,因此是不会对我们的投票进行拒绝的。
Referer验证法
在投票者投票时,投票系统要验证Referer,判断是否是从指定网站上进行的投票,如果是来自站外的投票,则投票不成功。
小知识:什么时Referer?
是HTTP协议,在开发web程序的时候,有时我们需要得到用户是从什么页面链接过来的,这就用到了Referer。它主要作用用于防止盗链和验证网络表单的安全性。
突破Referer验证法
伪造Referer这种方法适合突破采用Referer验证方式的投票系统。黑客会编写个简单的小程序来伪造Referer提交。如下是伪造Referer的核心代码。
set http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET","http://www.xxx.com/cgi-bin/samvote?id_user=xxx",false
Http.setRequestHeader "Referer","http://www.xxx.com/"
Http.send()
其中关键一句是Http.setRequestHeader "Referer","http://www.xxx.com/" ,http://www.xxx.com/就是我们伪造的Referer。如此一来,站外投票的限制就这样被轻易突破了。
利用僵尸网络操纵投票
以上验证方法虽然都可以突破,但效率较低,达不到黑客操纵投票的目的。因此黑客会利用一些软件或者自编一些程序,再利用僵尸网络进行海量投票,达到提高效率、操纵投票的目的。
方法一:使用按键精灵(图1)来录制“删除Cookies→投票”的鼠标动作或者“拨号→投票→断网”的鼠标动作来进行自动投票。
方法二:使用自动更换代理IP地址的软件来进行自动网络代理投票。
方法三:使用本地提交数据包的原理进行投票。在投票系统上进行投票,实际上是向投票系统发送了一个数据包,但是在IE中进行操作的话,从打开页面→选择投票对象→发送,这个过程会占用很多时间,影响投票的效率。如果能离开IE,直接发送数据包给投票系统,那么这个速度就要快的多了,也就能实现操纵投票的目的。
既然可以利用本地提交数据包的原理来进行投票,那么这个数据包该如何获取,又该如何提交呢?获取数据包可以使用网络数据包监视工具WSockExpert。首先用IE打开投票网站,然后运行WSockExpert,点击工具栏上的“打开”按钮,在弹出的进程列表中双击IE,并选中投票网站的进程,点击“打开”。
回到IE的投票网站页面,选择一项进行投票。返回WSockExpert,可以看到程序已经捕捉到了很多数据包,在这些数据包中,找到一个以“POST”开头的数据包,这就是本机发送给投票系统的数据包。
把数据包复制进文本文件a.txt。使用”nc –vv www.xxx.com 80
方法四:自己编写程序,配合肉鸡、网马等手段进行自动投票。编写程序依据的是本地提交数据包进行投票的原理(投票软件下载地址:http://download.cpcw.com)。将程序上传至个人网站空间,如果黑客有大量肉鸡,比如灰鸽子的肉鸡,他会利用灰鸽子的命令广播,让肉鸡自动下载运行并进行投票(图2)。
黑客也会编写好网页木马,上传到个人网站空间,通过的方式在其他网站上种植木马,或通过发含有和的帖子在论坛上传播木马,从而使浏览了被挂马网站或论坛的人们帮他投票。
防范黑客操纵投票
虽然黑客利用各种技术操纵网络投票,但是网络管理员仍然可以使用多种方法为黑客设置障碍,让他根本无法下手。
作为一个网站,首先要堵上服务器的漏洞,特别是SQL注入漏洞。因为一旦网站服务器被黑客攻破的话,黑客就可以直接修改数据库中的统计票数了。这种案例发生过不少,值得管理员警惕。
其次,在投票系统中使用多种验证方式,特别是使用复杂的图形验证码,身份验证等验证方式,即使我们使用的验证方法都失败了,但是因为使用了复杂的验证方式,为黑客编写大规模投票带来很大的障碍。这也从侧面保证了网络投票的公正性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。