Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/296.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 网站天真地将IP作为一种形式参数——我是不可追踪的吗?_Python_Forms_Python 3.x_Post_Ip - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 网站天真地将IP作为一种形式参数——我是不可追踪的吗?

Python 网站天真地将IP作为一种形式参数——我是不可追踪的吗?

python forms python-3.x post ip

Python 网站天真地将IP作为一种形式参数——我是不可追踪的吗?,python,forms,python-3.x,post,ip,Python,Forms,Python 3.x,Post,Ip,注1:我没有网络编程经验。 注2:我没有做任何伤害。评论被自动删除,我不打算做一个变通办法,尽管我认为我可以。我只是在玩 这是一些网站的评论形式: <form method="post" target="_top" action="index.php" name="akocommentform" /> <input type="hidden" value="com_akocomment" name="option"></input> <input typ

注1:我没有网络编程经验。 注2:我没有做任何伤害。评论被自动删除,我不打算做一个变通办法,尽管我认为我可以。我只是在玩

这是一些网站的评论形式:

<form method="post" target="_top" action="index.php" name="akocommentform" />
<input type="hidden" value="com_akocomment" name="option"></input>
<input type="hidden" value="106" name="acitemid"></input>
<input type="hidden" value="20805" name="contentid"></input>
<input type="hidden" value="XX.XX.XXX.XXX" name="ip"></input> # My IP, as a form arg
<input type="hidden" value="entry" name="func"></input>
... stuff ...
<input class="inputbox" type="text" style="width: 250px;" title="Vardas" alt="Vardas" value="" name="acname"></input>
<input type="hidden" value="0" name="iduser"></input>
... more stuff ...
<textarea class="inputbox" wrap="virtual" title="Komentaras" name="comment" rows="8" style="width: 250px; height: 120px;"></textarea>
现在我有两个问题:

  • 如果这是网站用来接收评论的唯一代码,它怎么可能在数据库中用错误的IP跟踪我
通常,web服务器将在web服务器请求日志中包含源IP。这将直接使用连接IP。因此,如果您使用真实IP接收表单响应,那么它可能正在被记录,因此您可以被跟踪

此外,未经允许测试他人网站的安全性本身也可能被视为有害。毫无疑问,在某人的网站上乱发评论会被认为是有害的,因为这是一种拒绝服务攻击。即使注释被自动删除,也是如此

你所做的不是“玩”,可能会给你带来很多麻烦。如果你想做实验,你应该学会如何在自己的电脑上设置实验。

你的两个问题都不是关于这个主题的。我们不知道那个人是谁,所以我们不知道他们是“忘了”还是完全不知道安全101。它是否合法取决于一大堆东西。我们不是律师。(顺便说一句:你一点也不是不可追踪的。如果你相信这一点,你也需要学习《网络安全101》:-)“这合法吗”删除了对股票的猜测。据我们所知,他们可能已经打电话给FBI,因为他们跟踪表单子IP地址和实际TCP端点连接地址之间的不匹配。他们很生气你发表评论,方便吗?老实说,谁知道呢?我们不是表格的作者,好吧,我现在明白了。因此,该网站知道我的真实IP,可能也会跟踪它,并记录我的评论IP以方便(可能)使用,例如快速评论IP查找或其他。谢谢好吧,我不会再这样做了。很抱歉 
import requests
from random import choice, randrange as rr
from string import ascii_letters as letters

def fake_ip():
    return str(rr(256))+'.'+str(rr(256))+'.'+str(rr(256))+'.'+str(rr(256))

comment = ''.join([choice(letters) for x in range(1000)])
name = ''.join([choice(letters) for x in range(15)])
payload = {
    'option' : 'com_akocomment',
    'acitemid' : '106',
    'contentid' : '20586',
    'ip' : fake_ip(), # IT WORKS!
    'func' : 'entry',
    'iduser' : '0',
    'acname' : name,
    'comment' : comment }

for i in range(20):
    response = requests.post('http://www.nyksciai.lt', data=payload)
    print (response.status_code, response.reason)