digdeep

凡是过去,皆是序幕。Read the fucking manual and source code.
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2016年2月23日

伪造http的ip地址,突破ip限制的投票程序
摘要: 某WEB投票程序, 使用 ip 限制和cookie限制技术,来限制每个ip每天只能投一次票,使用的是php开发,获取访问者的 ip 使用了搜狐的接口: http://txt.go.sohu.com/ip/soip 下面是如何突破 ip 限制,达到任意控制投票的 ip ,从而如破 ip 限制: pac 阅读全文
posted @ 2016-02-23 22:08 digdeep 阅读(9390) 评论(0) 推荐(0) 编辑

不懂数据库和Web安全的架构师不是一个好的程序员。