校园网络投票现在已经是征询师生意见的一种主流方式了，所有的数据都通过计算机统计，貌似公平而有效。然而，在看似公平的背后其实往往存在着巨大的漏洞，通过黑客工具的使用，公平在一瞬间就被黑客技术左右了…… 
　　无论如何，我都必须承认，爱情是神奇的，不管它降临到了谁的身边，都能够让你陶醉其中，显然我现在也陶醉了。我深深的爱上了她的一切和这种称之为恋爱的感觉。我喜欢坐在她身边沉醉在她轻轻哼唱的歌声中，我喜欢她那张圆圆笑脸上的可爱酒窝，我喜欢她那个小巧而可爱的樱桃嘴，我喜欢她大而灵动的眼睛，那个俏皮的鼻子，雪白如玉的皮肤…… 
　　我承认，我是装出来的无所谓，其实当我小心而谨慎地牵着她的手，带她出现在我们学院的公共课上的时候，我能够真实地感受到全系271名男同胞炽热而嫉妒得发疯的眼神。要知道在我们理工学院，女孩本来就如同熊猫一样珍稀，而且大多数都长得比较“抽象”，可想而知这种强烈的对比是多么震撼的视觉冲击，当然你也一定能够想象到此时的我是多么的自鸣得意。 
　　上帝一定是一个开玩笑的高手，正在我感觉自己开始恋爱了的时候，学校却突然宣布了一个消息，由于学校要扩大规模，因此包括音乐学院在内的几个艺术类学院要搬迁，而搬迁的地址则由师生网络投票选择。 
　　我完全不知道音乐学院的那群学生怎么想的，网络投票结果中目前排名第一的竟然是搬迁到200公里以外的一个海边小县，如果这个结果是最终结果，那么也就意味着，我和她刚刚起飞的爱情很可能转眼就变成可怜的牛郎织女的故事。不行，这种情况绝不能发生，我必须想办法改变结果，留下她，让她留在我身边，就留在我身边的长安区! 
　　原来是Cookies验证阻止我 
　　我打开学校的投票网站，看到这个网页是用ASP编写的，一度想尝试寻找漏洞进入数据库直接修改数据，不过有了前几次我挑衅式的攻击，学校的网站安全性已经开始加强了，至少单凭几款傻瓜软件，已经不能够完全敲开它的大门了。无奈我只好另辟蹊径，从投票系统本身下手了。 
　　在投票网站中，音乐学院的四个迁址备选地都列在了上面，我勾选了距离现在学校地址最近的“长安区”，点击“提交选票”后，提示我投票成功了。再给“长安区”投票时，系统提示我已经投过票了。 
　　显然，投票系统加了一个简单的防作弊功能。此时我注意到，学校投票的网址为http://www.edu.cn/vote/vote_xiaozhi.asp?id=39，网站是放在公网中。正因为学校的投票网址为公网网址，我断定投票系统肯定不会采用数据库记录、核对IP地址防作弊手段。因为大多数投票的学生都是在教室机房或网吧进行的，而这些地方通常只有一个公网IP地址。我觉得学校网站采用Cookies验证可能性要大得多。 
　　Cookies验证是对用户的Cookies文件中特殊IP地址进行判断的，用户在投票时Cookies文件会被网站加入一个特殊的IP地址且时间设为无限长。但是一旦用户关闭了浏览器的Cookies功能或将Cookies清空后再一次投票，这种验证方法就会失效。 
　　于是我决定验证一下，我首先将系统中的Cookies清空，然后重新打开IE浏览器，将“Internet选项”中的“隐私”设为“阻止所有Cookies”。修改完成后，我又一次进行了重复投票，而此时浏览器并没有弹出重复投票的警告提示，而是顺利地认为我投票成功了，显然我的判断是正确的，网站采用的就是Cookies验证防作弊。 
　　选票我要“疯”投 
　　如果我有大量的空闲时间，并且不在乎手腕局部抽筋的话，此时我可以一直在浏览器中重复刚才的投票动作，用体力换来大量的“有效票”。但是这样似乎并不符合黑客精神的本质，而且她如果知道我为了留下她点击鼠标点到手抽筋，估计会笑破肚子的，必须采用一个简单易行的办法。 
　　网络投票判断投票成功的条件，往往是根据投票系统接收到的回馈数据进行判断的，根据这个特性，我决定调出抓包工具Winsock Expert，重复一次投票动作，并点击软件中的“打开进程”按钮，在弹出对话框中选择“IEXPLORE.EXE”就可以抓取Cookies中的敏感数据，查找投票的关键代码(图1)。