Session 特指在访问网站时,这里。浏览器和服务器建立的一次会话连接。
现在各种选秀盛行,海选阶段,举办人往往采用网络投票的方式聚集人气。原本,网络投票的票数的统计和显示完全由软件控制,无须人工参与,一定水平上能够保证投票的公正性。可是大多数网络投票系统本身的技术含量并不高,对于连续投票的验证能力单薄。让黑客可以对投票结果进行作弊,轻松支配投票结果。那么,黑客是如何突破各种各样的网络投票系统的又是如何实现无限制投票的呢 ? 有没有什么防范措施呢 ?
但是投票系统技术含量低,极易被黑客找到漏洞,从而支配网络投票结果。那么黑客是如何支配投票的呢 ? 通常情况下,会有以下几个步骤。
则考虑从投票系统上突破。黑客找到网络投票系统采用的验证方法,第一步:如果没有发现网站漏洞。并根据投票验证系统的漏洞制定不同的突破手段。
如果胜利,第二步:进行突破验证系统实验。则开始编写相应的批量投票程序。
通过僵尸网络对网络投票结果进行操控。 第三步:将编写好的顺序发布到黑客的肉鸡上。
通常的一些步骤。从在这些方法中,以上是黑客在支配网络投票时。可以发现,黑客不只是自己的主机上进行操作,还利用他所控制的僵尸网络对投票进行操纵,这不但保护了黑客自己,还为网络管理员恢复投票结果增加极大的障碍。
为何黑客屡屡得逞
人们最担心的就是有人作弊,所有的网络投票活动中。不时的进行投票。为了防止作弊,管理员会在网络投票系统中采用一种或几种验证方式。但是这些验证手段都存在各种缺陷,导致黑客屡屡得逞。一下就是现在流行的验证方法以及它缺陷。
Cooki 验证法
投票系统会将投票成功的信息保管在外地的 Cooki 文件中,投第 1 票成功后。并且在 Cooki 中记录投票成功的时间,同时在软件中设定 1 天内不准再次投票。
软件会读取保存在 Cooki 信息中的投票胜利时间,如果投票者马上再次投票。并与服务器中的时间比对,如果符合拒绝条件,则投票不成功。
突破 Cooki 验证法
会在本机的 C:\Document and Settings\ 用户名 \Cooki 文件夹下生成一个 Cooki 文件,删除 Cooki 拦截 Cooki 适合于突破采用 Cooki 验证法的投票系统。投票者在投票系统上成功投票后。这个文件中包含了投票胜利的时间等信息。
投票系统会首先检测 Cooki 文件夹中有没有这个 Cooki 文件,当第 2 次投票时。如果没有,则认为这位用户是第 1 次投票,可以胜利投票。
将这个投票成功后生成的 Cooki 文件删除 ( 也可以在 IE 浏览器的工具 → Internet 选项 → 惯例中点击 “ 删除 Cooki 按钮 ) 这样就可以马上再次投票,因此黑客在投票胜利后进入系统的 Cooki 文件夹。 Cooki 验证也就这样轻易的被破解了
如果黑客修改 IE 属性,当然。使之不保存 Cooki 文件,那么投票系统同样检测不到 Cooki 突破效果也是一样的
Session 验证法
但是 Session 保管在服务器上的 原理同 Cooki 验证法。
小知识:什么是 Session?
现在各种选秀盛行,海选阶段,举办人往往采用网络投票的方式聚集人气。原本,网络投票的票数的统计和显示完全由软件控制,无须人工参与,一定水平上能够保证投票的公正性。可是大多数网络投票系统本身的技术含量并不高,对于连续投票的验证能力单薄。让黑客可以对投票结果进行作弊,轻松支配投票结果。那么,黑客是如何突破各种各样的网络投票系统的又是如何实现无限制投票的呢 ? 有没有什么防范措施呢 ?
但是投票系统技术含量低,极易被黑客找到漏洞,从而支配网络投票结果。那么黑客是如何支配投票的呢 ? 通常情况下,会有以下几个步骤。
则考虑从投票系统上突破。黑客找到网络投票系统采用的验证方法,第一步:如果没有发现网站漏洞。并根据投票验证系统的漏洞制定不同的突破手段。
如果胜利,第二步:进行突破验证系统实验。则开始编写相应的批量投票程序。
通过僵尸网络对网络投票结果进行操控。 第三步:将编写好的顺序发布到黑客的肉鸡上。
通常的一些步骤。从在这些方法中,以上是黑客在支配网络投票时。可以发现,黑客不只是自己的主机上进行操作,还利用他所控制的僵尸网络对投票进行操纵,这不但保护了黑客自己,还为网络管理员恢复投票结果增加极大的障碍。
为何黑客屡屡得逞
人们最担心的就是有人作弊,所有的网络投票活动中。不时的进行投票。为了防止作弊,管理员会在网络投票系统中采用一种或几种验证方式。但是这些验证手段都存在各种缺陷,导致黑客屡屡得逞。一下就是现在流行的验证方法以及它缺陷。
Cooki 验证法
投票系统会将投票成功的信息保管在外地的 Cooki 文件中,投第 1 票成功后。并且在 Cooki 中记录投票成功的时间,同时在软件中设定 1 天内不准再次投票。
软件会读取保存在 Cooki 信息中的投票胜利时间,如果投票者马上再次投票。并与服务器中的时间比对,如果符合拒绝条件,则投票不成功。
突破 Cooki 验证法
会在本机的 C:\Document and Settings\ 用户名 \Cooki 文件夹下生成一个 Cooki 文件,删除 Cooki 拦截 Cooki 适合于突破采用 Cooki 验证法的投票系统。投票者在投票系统上成功投票后。这个文件中包含了投票胜利的时间等信息。
投票系统会首先检测 Cooki 文件夹中有没有这个 Cooki 文件,当第 2 次投票时。如果没有,则认为这位用户是第 1 次投票,可以胜利投票。
将这个投票成功后生成的 Cooki 文件删除 ( 也可以在 IE 浏览器的工具 → Internet 选项 → 惯例中点击 “ 删除 Cooki 按钮 ) 这样就可以马上再次投票,因此黑客在投票胜利后进入系统的 Cooki 文件夹。 Cooki 验证也就这样轻易的被破解了
如果黑客修改 IE 属性,当然。使之不保存 Cooki 文件,那么投票系统同样检测不到 Cooki 突破效果也是一样的
Session 验证法
但是 Session 保管在服务器上的 原理同 Cooki 验证法。
小知识:什么是 Session?
