創建問卷
用問卷星創建一個調查問卷,填完數據提交
然後用burpsuite抓取數據包:
發現submitdata參數是URL編碼一串字符,於是解碼後發現固定的格式,就是題號和輸入的數值。於是想到修改這些數字來提交不同的數據。
然後用intruder傳入五個不同變量不同的數值。但發送幾個後便出現的需要驗證碼驗證。猜測檢測到ip短時間發送過多數據,於是做出了限制。
寫python腳本
於是開始寫python腳本,首先想到timeout,用延時來解決這個問題,但還是提交失敗。於是就得更換ip來繞過了。
最簡單的途徑是header頭中添加X-Forwarded-For,腳本如下:
post數值和header頭以防網站反爬行機制。隨機生成ip。
跑程序
運行python程序:
查看結果
打開問卷星數據分析:
成功提交數據。可以更改ip在一定範圍,使其數據在某一些特定的地方。