微信投票漏洞无限投票
网站漏洞是指程序员在开发web应用时,由于开发人员的水平和经验原因,导致的一些问题。相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者,由此获得一些重要的数据和利益。之前新闻当中就有报道大学生利用学校网站漏洞,登陆学校网站修改考试成绩。
对于微信投票,也曾经有人利用投票网站的漏洞,实现无限量的投票。微信投票本来是验证一个微信号只能投票一次,通过一个openid的参数进行判断。如果微信投票网站的设计者在开发投票网站时,没有对openid的参数进行校验,这个漏洞就会被刷票者利用从而实现无限投票。随着微信投票的越来越流行,相关开发越来越成熟,现在存在漏洞的微信投票网站已经非常少了,只有大概2%的投票网站是存在漏洞。
现在98%的微信投票网站会对openid进行校验,以验证这个微信号是否有投票。利用微信投票网站的漏洞进行无限投票的想法,基本上不可能实现了。现在针对于微信投票,还是注册大量的微信账号,然后用这些账号来一一的验证码,从而实现大量的投票,趋近于无限投票。
