通过Python实现自动填写调查问卷


Posted in Python onSeptember 06, 2017

0X00 前言

快开学了,看到空间里面各种求填写调查问卷的,我才想起来貌似我也还没做。对于这种无意义的问卷,我是不怎么感冒的,所以我打算使用”特技”来完成,也就是python,顺便重新复习一下python,真的好久没用了。下面,表演开始……

0X01代码编写思路

首先先创建一份问卷

通过Python实现自动填写调查问卷

我们随便填写一个问卷并提交,在提交之前开启Burpsuite截获数据包

通过Python实现自动填写调查问卷

对于截获的数据包进行分析,有的被url编码了不利于分析,可以使用Burpsuite编码模块解码替换,这样就好分析了

通过Python实现自动填写调查问卷

通过Python实现自动填写调查问卷

通过Python实现自动填写调查问卷

通过观察可以发现,post了一串奇怪的数据submitdata=1$2}2$3}3$3}4$4}5$3}6$2}7$4}8$2}9$3}10$3。仔细分析可看出数据大概是这个意思submitdata=题号$选项号}题号$选项号}题号$选项号}……..

利用这些信息就可以开始编写python程序了

通过Python实现自动填写调查问卷

运行结果如下

通过Python实现自动填写调查问卷

貌似网站还有其他反爬虫机制,在连续提交几个表单之后,就出现了验证码。难道此时我们还要给程序添加上识别验证码的功能?其实不必,我们可以先分析一下刚刚Burpsuite截获的header信息,来看看到底网站是通过什么方式,识别出我们是用爬虫来提交问卷的。

通过Python实现自动填写调查问卷

通过Python实现自动填写调查问卷

通过一番测试,我发现当我连续提交3份问卷,再换一个IP提交3个问卷,也就是连续提交了6份问卷,并没有触发网站的反爬虫机制。所以我们可以猜测对方基于IP提交问卷的频率来识别爬虫程序的。看到这里,大家可能会想,我们可以通过网上的免费代理来提交问卷。例如这些

通过Python实现自动填写调查问卷

那是不是意味着我们还要往python代码中添加提取免费代理IP的功能呢?NO NO NO!换个思路,在CTF比赛中会遇到一种题目,例如你的IP是来自德国的才可以拿到flag。所以,我们的思路就是进行数据包头欺骗,伪造我们的IP,骗过服务器。下面来说说伪造IP的几种方式。

X-Client-IP:1.1.1.1
X-Remote-IP:2.2.2.2
X-Remote-Addr:3.3.3.3
X-Originating-IP:4.4.4.4
X-Forwarded-For:5.5.5.5

我们每个都尝试一下,然后在后台统计那里可以看到我们的问卷来源

通过Python实现自动填写调查问卷

这里我们发现用X-Forwarded-For可以绕过,按我们就用这种方法在header信息中添加X-Forwarded-For字段,所以修改后的脚本如下

通过Python实现自动填写调查问卷

运行结果如下

通过Python实现自动填写调查问卷

再到后台看看统计信息

通过Python实现自动填写调查问卷

通过Python实现自动填写调查问卷

至此,我们算是完美的解决任务了。如果大家想去掉调查问卷中国外的IP地址,可以收集一下中国的IP地址段,然后添加进程序,处理一下即可。

0X02总结

大家平常可以把学到的东西用到实际生活中,遇到困难的时候不要慌,多思考,找到最优的解决方法。例如上面,我并没有在代码中添加验证码识别模块,也没有通过走代理的方式来绕过网站的反爬虫机制,而是通过分析网站的反爬虫机制,并且使用所学的安全知识(HTTP头欺骗)轻松解决问题,使用最短的代码完美完成任务。

Python 相关文章推荐
Centos5.x下升级python到python2.7版本教程
Feb 14 Python
Python基于socket实现简单的即时通讯功能示例
Jan 16 Python
5分钟 Pipenv 上手指南
Dec 20 Python
Python进程间通信Queue消息队列用法分析
May 22 Python
检测python爬虫时是否代理ip伪装成功的方法
Jul 12 Python
调用其他python脚本文件里面的类和方法过程解析
Nov 15 Python
Python urlopen()和urlretrieve()用法解析
Jan 07 Python
python 非线性规划方式(scipy.optimize.minimize)
Feb 11 Python
python数据类型可变不可变知识点总结
Mar 06 Python
快速解决jupyter notebook启动需要密码的问题
Apr 21 Python
python自动化测试三部曲之unittest框架的实现
Oct 07 Python
python实现Nao机器人的单目测距
Sep 04 Python
Python实现在线暴力破解邮箱账号密码功能示例【测试可用】
Sep 06 #Python
Python基于回溯法子集树模板解决旅行商问题(TSP)实例
Sep 05 #Python
Python基于回溯法子集树模板实现图的遍历功能示例
Sep 05 #Python
Python数据结构与算法之图结构(Graph)实例分析
Sep 05 #Python
利用Python将时间或时间间隔转为ISO 8601格式方法示例
Sep 05 #Python
python进程管理工具supervisor的安装与使用教程
Sep 05 #Python
基于Django模板中的数字自增(详解)
Sep 05 #Python
You might like
PHP base64+gzinflate压缩编码和解码代码
2008/10/03 PHP
php实现mysql封装类示例
2014/05/07 PHP
Yii实现自动加载类地图的方法
2015/04/01 PHP
PHP使用redis实现统计缓存mysql压力的方法
2015/11/14 PHP
PHP编程实现的TCP服务端和客户端功能示例
2018/04/13 PHP
PHP实现支持CURL字符串证书传输的方法
2019/03/23 PHP
javascript getElementsByName()的用法说明
2009/07/31 Javascript
js的正则test,match,exec详细解析
2014/01/29 Javascript
js中的如何定位固定层的位置
2014/06/15 Javascript
一张Web前端的思维导图分享
2015/07/03 Javascript
javascript闭包概念简单解析(推荐)
2016/06/03 Javascript
jQuery弹出下拉列表插件(实现kindeditor的@功能)
2016/08/16 Javascript
jQuery ajax 当async为false时解决同步操作失败的问题
2016/11/18 Javascript
jQuery实现的无缝广告图片左右滚动功能详解
2016/12/24 Javascript
JS中将多个逗号替换为一个逗号的实现代码
2017/06/23 Javascript
vue-cli构建项目下使用微信分享功能
2018/05/28 Javascript
jQuery 实现批量提交表格多行数据的方法
2018/08/09 jQuery
JavaScript检查数据中是否存在相同的元素(两种方法)
2018/10/07 Javascript
详解离线安装npm包的几种方法
2018/11/25 Javascript
用js编写留言板
2020/03/17 Javascript
[12:51]71泪洒现场!是DOTA2让经典重现
2014/03/24 DOTA
Python切片工具pillow用法示例
2018/03/30 Python
Python缓存技术实现过程详解
2019/09/25 Python
Django框架下静态模板的继承操作示例
2019/11/08 Python
Python中内建模块collections如何使用
2020/05/27 Python
使用keras实现非线性回归(两种加激活函数的方式)
2020/07/05 Python
利用Pycharm + Django搭建一个简单Python Web项目的步骤
2020/10/22 Python
写一个在SQL Server创建表的SQL语句
2012/03/10 面试题
可贵的沉默教学反思
2014/02/06 职场文书
秋季运动会广播稿大全
2014/02/17 职场文书
安踏广告词改编版
2014/03/21 职场文书
纪检干部现实表现材料
2014/08/21 职场文书
校庆团日活动总结
2014/08/28 职场文书
毕业论文致谢怎么写
2015/05/14 职场文书
党员证明模板
2015/06/19 职场文书
2016个人廉洁自律承诺书
2016/03/25 职场文书