T
toky
Unregistered / Unconfirmed
GUEST, unregistred user!
下面是我们如何利用的问题了。
再来看看sina手机短信的实现,是通过http提交参数给发送模块实现的。
我们再来看看http的技术细节:先和服务器80端口建立一个socket的connect,
接着向服务器发送GET请求页面,这就是http的原理,简单的说就是这样,说的不对,请高手指着我的鼻子教训我,谢谢。
说到这儿,高手们已经可以用无数语言来编写手机炸弹了。
关键的一步:要分析出http提交的参数,构造几个字符串,将我们要发送信息的手机好代入其中,发送请求,就可以了。
能发送手机短信的网站众多,很多都能被利用。
…………………………………………………………………………………………
以下是我截获的sina的手机短信的提交内容:(注册过程)
http://sms.sina.com.cn/cgi-bin/sms/register.cgi?mobile=139XXXXXXXX&lang=0&%D7%A2%B2%E1.x=28&%D7%A2%B2%E1.y=10
当我们在浏览器代入一个手机号,提交后,提交的手机应该收到一个sina的欢迎注册的信息。
当我们使用程序把这个请求无限次的提交,我们炸手机的目的就达到了。
再来看看sina手机短信的实现,是通过http提交参数给发送模块实现的。
我们再来看看http的技术细节:先和服务器80端口建立一个socket的connect,
接着向服务器发送GET请求页面,这就是http的原理,简单的说就是这样,说的不对,请高手指着我的鼻子教训我,谢谢。
说到这儿,高手们已经可以用无数语言来编写手机炸弹了。
关键的一步:要分析出http提交的参数,构造几个字符串,将我们要发送信息的手机好代入其中,发送请求,就可以了。
能发送手机短信的网站众多,很多都能被利用。
…………………………………………………………………………………………
以下是我截获的sina的手机短信的提交内容:(注册过程)
http://sms.sina.com.cn/cgi-bin/sms/register.cgi?mobile=139XXXXXXXX&lang=0&%D7%A2%B2%E1.x=28&%D7%A2%B2%E1.y=10
当我们在浏览器代入一个手机号,提交后,提交的手机应该收到一个sina的欢迎注册的信息。
当我们使用程序把这个请求无限次的提交,我们炸手机的目的就达到了。