通過一番測試,我發現當我連續提交3份問卷,再換一個IP提交3個問卷,也就是連續提交了6份問卷,並沒有觸發網站的反爬蟲機制。所以我們可以猜測對方基於IP提交問卷的頻率來識別爬蟲程序的。看到這里,大家可能會想,我們可以通過網上的免費代理來提交問卷。例如這些
那是不是意味着我們還要往python代碼中添加提取免費代理IP的功能呢?NO NO NO!換個思路,在CTF比賽中會遇到一種題目,例如你的IP是來自德國的才可以拿到flag。所以,我們的思路就是進行數據包頭欺騙,偽造我們的IP,騙過服務器。下面來說說偽造IP的幾種方式。
X-Client-IP:1.1.1.1
X-Remote-IP:2.2.2.2
X-Remote-Addr:3.3.3.3
X-Originating-IP:4.4.4.4
X-Forwarded-For:5.5.5.5
我們每個都嘗試一下,然后在后台統計那里可以看到我們的問卷來源
這里我們發現用X-Forwarded-For可以繞過,按我們就用這種方法在header信息中添加X-Forwarded-For字段,所以修改后的腳本如下
運行結果如下
再到后台看看統計信息