经过Python完毕活动填写考查问卷,python填写考察问卷

经过Python完毕机关填写考查问卷,python填写侦察问卷

0X00 前言

快开课了,见到空间里面各个求填写侦查问卷的,小编才想起来貌似我也还未做。对于这种肤浅的问卷,作者是微微咳嗽的,所以本人计划选拔”特殊本事”来成功,也正是python,顺便重新复习一下python,真的好久没用了。下边,表演起来……

0X01代码编写思路

第后生可畏先创建黄金年代份问卷

图片 1

我们随意填写八个问卷并提交,在付出在此以前开启Burpsuite截获数据包

图片 2

对于截获的数量包实行剖析,有的被url编码了不便于解析,能够选择Burpsuite编码模块解码替换,那样就好深入分析了

图片 3

图片 4

图片 5

通过观望能够窥见,post了风度翩翩串奇异的数目submitdata=1$2}2$3}3$3}4$4}5$3}6$2}7$4}8$2}9$3}10$3。细心深入分析可旁观数据大致是以此意思submitdata=题号$选项号}题号$选项号}题号$选项号}……..

经过Python完毕活动填写考查问卷,python填写考察问卷。运用那一个新闻就足以起来编写制定python程序了

图片 6

运维结果如下

图片 7

相像网址还应该有别的反爬虫机制,在连年提交几个表单之后,就涌出了验证码。难道那时候我们还要给程序增加上识别验证码的机能?其实不用,大家能够先解析一下正要Burpsuite截获的header新闻,来寻访到底网址是透过哪些点子,识别出大家是用爬虫来交给问卷的。

图片 8

图片 9

透过豆蔻年华番测量试验,小编意识当笔者老是提交3份问卷,再换多个IP提交3个问卷,也便是接连提交了6份问卷,并不曾触发网站的反爬虫机制。所以大家能够预计对方基于IP提交问卷的功用来甄别爬虫程序的。见到这里,大家莫不会想,我们得以经过互连网的无需付费代办来交付问卷。举例这一个

图片 10

那是否象征大家还要往python代码中加上提取免费代办IP的功能吗?NO NO
NO!换个思路,在CTF比赛中会境遇黄金年代种标题,比方你的IP是出自德意志联邦共和国的才得以获得flag。所以,大家的思路正是开展数量漳州诈骗,捏造大家的IP,骗过服务器。上面包车型大巴话说作假IP的二种办法。

X-Client-IP:1.1.1.1
X-Remote-IP:2.2.2.2
X-Remote-Addr:3.3.3.3
X-Originating-IP:4.4.4.4
X-Forwarded-For:5.5.5.5

我们每一种都尝试一下,然后在后台总结这里可以见到大家的问卷来源

图片 11

此处大家开选用X-Forwarded-For能够绕过,按我们就用这种方法在header消息中增加X-Forwarded-For字段,所以校订后的剧本如下

图片 12

运作结果如下

图片 13

再到后台看看总结音信

图片 14

图片 15

至此,大家好不轻巧完美的缓和职分了。倘诺我们想去掉考察问卷中黄炎子孙民共和外国的IP地址,能够搜罗一下华夏的IP地址段,然后加多进度序,管理一下就能够。

0X02总结

大家平常可以把学到的事物用到实际生活中,境遇困难的时候不要慌,多考虑,找到最优的消逝措施。比如地点,笔者并不以前在代码中增多验证码识别模块,也从没通过走代理的主意来绕过网址的反爬虫机制,而是通过剖析网站的反爬虫机制,并且选择所学的含笑花文化(HTTP头棍骗卡塔尔(قطر‎轻巧消弭难点,使用最短的代码完美完成职责。

0X00 前言
快开课了,见到空间里面各样求填写考察问卷的,作者才想起来貌似我也尚未做…

发表评论

电子邮件地址不会被公开。 必填项已用*标注