用python编写问卷代码,python自动填写问卷星

  用python编写问卷代码,python自动填写问卷星

  0X00简介

  我即将入学。看到空间里有各种要求填写的问卷,我也觉得好像还没做。我对这种毫无意义的问卷不太感冒,所以打算用我的“特长”来完成。也就是说python。顺便再复习一下python。真的是好久不见了。那么,表演就要开始了.

  关于0X01代码编写的思考

  首先,做一个调查问卷。

  填写并提交调查问卷,然后在提交前打开Burpsuite拦截数据包。

  在分析截获的数据包时,有些数据包可能会被url编码,这可能不利于分析。Burpsuite编码模块中的解码和替换便于分析。

  据观察,奇怪的数据提交数据=1 $ 2 } 2 $ 3 } 3 $ 3 } 4 $ 4 } 5 $ 3 } 6 $ 2 } 7 $ 4 } 8 $ 2 } 9 $ 3 } 10 $ 3排列在帖子上。仔细分析后,数据可能意味着submitdata=问题编号$ option number}问题编号$ option number}问题编号$ option number}.

  您可以使用这些信息开始编写python程序。

  执行结果如下

  网站上似乎还有其他处理爬虫的机制。连续提交了几张表格后,验证码出来了。此时,是否需要在程序中加入识别认证码的功能?不,我们先来分析一下Burpsuite截取的头部信息,看看网站是用什么方法在爬虫上提交问卷的。

  通过测试发现,当我连续提交三份问卷,然后用另一个IP提交三份问卷,也就是连续提交六份问卷的时候,没有可以触发网站的反爬虫机制。所以可以推测对方可以根据IP提交问卷的频率来识别爬虫程序。看到这里,你可能认为我们可以通过在线免费代理提交问卷。比如这些。

  这是否意味着在python代码中增加了提取免费代理IP的功能?不不不。转念一想,在CTF的比赛中,你会遇到你的IP来自德国的主题来获得旗帜。所以我们的思维一直在包头造假,伪造我们的IP,欺骗服务器。谈谈IP锻造的几种方法。

  我们都试过了。然后你可以在后台统计中看到我们问卷的来源

  这里我发现可以用X-Forwarded-For绕过。使用此方法将X-Forwarded-For字段添加到标头信息中,因此修改后的脚本应该如下所示

  执行结果如下

  我们来看看后台的统计数据。

  这样,我们就是完美的解决任务。如果要从问卷中去掉中国以外的IP地址,收集中国的IP地址段,添加到程序中,进行处理。

  0X02摘要

  可以把平时学到的东西运用到现实生活中。当你遇到困难的时候,不要慌张,好好思考,找到最好的解决方案。比如我分析了网站的反爬虫机制,不是在代码中添加验证码识别模块或者使用代理绕过网站,而是利用学到的安全知识(HTTP头欺诈)简单解决问题,最短的代码。

  原文链接:3358 www . tui cool.com/articles/ibyzzqm

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: