存档

文章标签 ‘跨站’

轰爆充值骗子的网站

2010年4月20日 4 条评论 114 views

话说室友淘宝上充话费被骗了,于是为了找回心理上的一点平衡感,哥就做了这个小程序去洪水攻击它的假充值网站。

分析了一下它的充值页面,http://www.duckpd.cn/a60.html,实际上就是用一个form把卡号密码信息记录下来post到“-add.asp”这个文件。首先想到的就是跨站提交,根据form里面各个参数,试了一下直接在-add.asp后面接“?参数1=xx&参数2=xx……”,居然成功了。这个盗号网站做的也真是没水准。于是就想到直接写个程序,通过不断随机产生不同的卡号、密码、以及手机号码(为了诱惑骗子,免得他太容易判断出哪些数据是恶意的便于清理)。

下午做好后随意轰了大概100多条,晚上回来继续轰了没几条居然就service unavailable了,呵呵,大快大快~

因为已经service unavailable了,所以刚刚截的图都是服务器响应出错。

分类: Code 标签: , ,