新农村建设 网站,虚拟产品货源渠道,昆山网站备案,网站动态模板这是一个真实的事#xff0c;一家比较大的公司举办的一个全国性的投票#xff0c;然而#xff0c;页面确实写得很烂#xff0c;做假太容易。
首先#xff0c;找到投票按钮的源代码#xff1a; 这个”tp”类就是投票事件的定位关键字。
然后#xff0c;打开source下的源…这是一个真实的事一家比较大的公司举办的一个全国性的投票然而页面确实写得很烂做假太容易。
首先找到投票按钮的源代码 这个”tp”类就是投票事件的定位关键字。
然后打开source下的源文件搜索“.tp” 可以看到这就是投票事件的代码
分析源代码
//投票jq(#scrollText_01ul li .tp).click(function () {//判断是否对此人投票var index jq(this).parent().index();var id index 1;if(jq.cookie(chenyi_id)){alert(您已经投票不可重复);}else{var num jq(#index).html();//点赞jq.getJSON(rootPath dztr/index.php?_cdztr_aprizedcallback?, {id: id,num: num}, function (json) {var data eval(json);var vote_num data.prized_num;if (data.msg no) {vote_num num;alert(投票失败请重新投);}else{jq.cookie(chenyi_id, 1, { expires: 365 });}jq(# index).text( vote_num );});}});
很明显它是通过cookie来判断用户的。 那不看代码怎么猜测一个投票网站是通过哪种方式识别用户呢 可以在一个浏览器投一次票然后再换一个浏览器偷如果能投说明是通过cookie来判断用户的。如果不能那就可能是通过ip来限制的。 通过cookie来限制的可以删除cookie来绕过直接在浏览器的开发工具的就可以找到和删除。但是这种方法每投一次票就要删除一次cookie.如果刚巧这个网站又用了js来验证cookie那么我们就可以修改验证的代码来绕过。我们知道html是事件驱动的那么就可以从事件绑定代码入手进行修改。 上面的网站就是犯了1、不用登录使用cookie识别用户投票状态 2、使用js验证cookie 两个大忌 通过分析现将投票事件解绑
jq(#scrollText_01ul li .tp).off()
再重新绑定事件把验证cookie的代码删去即可
jq(#scrollText_01ul li .tp).click(function () {//判断是否对此人投票var index jq(this).parent().index();var id index 1;// 只需修改这里if(false){alert(您已经投票不可重复);}else{var num jq(#index).html();//点赞jq.getJSON(rootPath dztr/index.php?_cdztr_aprizedcallback?, {id: id,num: num}, function (json) {var data eval(json);var vote_num data.prized_num;if (data.msg no) {vote_num num;alert(投票失败请重新投);}else{jq.cookie(chenyi_id, 1, { expires: 365 });}jq(# index).text( vote_num );});}});
然后就可以一直点击投票再也不会被限制了。
