基于Cookie的刷赞
现在无论是那种自媒体,都有点赞的功能。而一篇文章的赞越多相应的会得到相关的流量和推广。你知道关于赞是如何实现的吗?
什么是COOKIE
Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
举个例子,加入你的电话丢了。当你买个新手机后要去办卡。这是我们只拿着sfz去补办就行了。因为之前你办卡时,系统中已存放了你的相关的信息。无需录入新的信息!
基于Cookie的点赞
这里我已我的博客为例,如文章《树莓派4B搭建自己的FM电台》当前的点赞数为2赞。当我点赞后无法连续点赞。
而后,清楚浏览器缓存后。在尝试点赞。
可以发现,又能点赞了。这是什么原因呢?
原来,当我们点击点赞按钮后,我们的浏览器会存在cookie数据。当我们再次点赞时,cookie数据已经存在了,故不能连续点赞。反之,当我们清除了浏览器存放的cookie数据,便可以再次点赞。那么?能不能不要每次都手动清除浏览器数据,而自动刷赞呢?
分析数据包
我们在burp中抓包,看看数据的请求是怎样的。
点击点赞按钮,抓取数据包。
可以看到,我们的cookie是编码的。右键Send to decode对编码解码
原数据
Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vcke__JJhdkR8L54ZwvuFw=4dfc6dee-26cb-54f2-b77c-cb0bf137131c; __51vuft__JJhdkR8L54ZwvuFw=1630592934517; X_CACHE_KEY=7a7df1bdc00428c9c4b6d0ffd071e5f6; f7c90460ce74069427d01e830a00bbd3latest_time_id=1131; f7c90460ce74069427d01e830a00bbd3extend_contents_views=3160; __vtins__JJhdkR8L54ZwvuFw=%7B%22sid%22%3A%20%222d515783-5154-5616-bbc0-b138c6e6e0b4%22%2C%20%22vd%22%3A%201%2C%20%22stt%22%3A%200%2C%20%22dr%22%3A%200%2C%20%22expires%22%3A%201650935847945%2C%20%22ct%22%3A%201650934047945%7D; theme_dark=1解码后数据
Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vcke__JJhdkR8L54ZwvuFw=4dfc6dee-26cb-54f2-b77c-cb0bf137131c; __51vuft__JJhdkR8L54ZwvuFw=1630592934517; X_CACHE_KEY=7a7df1bdc00428c9c4b6d0ffd071e5f6; f7c90460ce74069427d01e830a00bbd3latest_time_id=1131; f7c90460ce74069427d01e830a00bbd3extend_contents_views=3160; __vtins__JJhdkR8L54ZwvuFw={"sid": "2d515783-5154-5616-bbc0-b138c6e6e0b4", "vd": 1, "stt": 0, "dr": 0, "expires": 1650935847945, "ct": 1650934047945}; theme_dark=1我们尝试修改cookie的数据,进行放包。
可以发现,当我们随便修改了cookie的值,能顺利的将赞的数量提高。
自动化处理cookie
当了解了原理后,burp有自动改变cookie的策略。
右键Send to Sequencer
构造Cookie的值后,点击Start live capture
等待片刻后,我们再去看点赞数,便看到赞赏已经100000+了
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/1988553
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
腾讯云开发者
