今天和大家说到了关于搞个自动回复小工具变相提高人气的问题。
于是我试了试，结果发现Oblog是禁止外部提交的，通过拦截Header部分检查到原来通过修改Header就可以突破外部提交禁止。
不过发现Oblog打了补丁后使用Session保存随机码，这个很郁闷，还不是很了解Session的机制，有空要了解一下，如果像我自己想得那样，估计是没戏了。另外发现ASP.NET中大部分程序都是使用Cookie加密后保持验证码信息，今天想了一下，也是很容易突破的，当然不是从图片入手还是从Header入手。
具体就不说了，知道了也可能用于做灌水机的比较好……
怕怕，根据自己的推理，我的验证码也是可以轻松突破的。郁闷…… 全文完