用python编写问卷代码,python自动填写问卷星

　　0X00简介

　　我即将入学。看到空间里有各种要求填写的问卷，我也觉得好像还没做。我对这种毫无意义的问卷不太感冒，所以打算用我的“特长”来完成。也就是说python。顺便再复习一下python。真的是好久不见了。那么，表演就要开始了.

　　关于0X01代码编写的思考

　　首先，做一个调查问卷。

　　填写并提交调查问卷，然后在提交前打开Burpsuite拦截数据包。

　　在分析截获的数据包时，有些数据包可能会被url编码，这可能不利于分析。Burpsuite编码模块中的解码和替换便于分析。

　　据观察，奇怪的数据提交数据=1 $ 2 } 2 $ 3 } 3 $ 3 } 4 $ 4 } 5 $ 3 } 6 $ 2 } 7 $ 4 } 8 $ 2 } 9 $ 3 } 10 $ 3排列在帖子上。仔细分析后，数据可能意味着submitdata=问题编号$ option number}问题编号$ option number}问题编号$ option number}.

　　您可以使用这些信息开始编写python程序。

　　执行结果如下

　　网站上似乎还有其他处理爬虫的机制。连续提交了几张表格后，验证码出来了。此时，是否需要在程序中加入识别认证码的功能？不，我们先来分析一下Burpsuite截取的头部信息，看看网站是用什么方法在爬虫上提交问卷的。

　　通过测试发现，当我连续提交三份问卷，然后用另一个IP提交三份问卷，也就是连续提交六份问卷的时候，没有可以触发网站的反爬虫机制。所以可以推测对方可以根据IP提交问卷的频率来识别爬虫程序。看到这里，你可能认为我们可以通过在线免费代理提交问卷。比如这些。

　　这是否意味着在python代码中增加了提取免费代理IP的功能？不不不。转念一想，在CTF的比赛中，你会遇到你的IP来自德国的主题来获得旗帜。所以我们的思维一直在包头造假，伪造我们的IP，欺骗服务器。谈谈IP锻造的几种方法。

　　我们都试过了。然后你可以在后台统计中看到我们问卷的来源

　　这里我发现可以用X-Forwarded-For绕过。使用此方法将X-Forwarded-For字段添加到标头信息中，因此修改后的脚本应该如下所示

　　执行结果如下

　　我们来看看后台的统计数据。

　　这样，我们就是完美的解决任务。如果要从问卷中去掉中国以外的IP地址，收集中国的IP地址段，添加到程序中，进行处理。

　　0X02摘要

　　可以把平时学到的东西运用到现实生活中。当你遇到困难的时候，不要慌张，好好思考，找到最好的解决方案。比如我分析了网站的反爬虫机制，不是在代码中添加验证码识别模块或者使用代理绕过网站，而是利用学到的安全知识(HTTP头欺诈)简单解决问题，最短的代码。

　　原文链接：3358 www . tui cool.com/articles/ibyzzqm

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。