java 通过GET请求暴力破解密码

最新推荐文章于 2024-05-05 02:05:47 发布
最新推荐文章于 2024-05-05 02:05:47 发布
阅读量1.1k 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiye622/article/details/108391863
版权

一、原理

GET请求会将参数放在URL中,如果通过GET请求登录,则会将用户名和密码放在URL中进行发送,此时我们可以通过构建URL来进行测试登录,并获取到返回的数据,来判定登录结果,来达到爆破的结果。

二、思路

我们需要通过socket的方式进行连接,并准备用户名和密码字典,依次取出字典中的值,通过两个for循环,用外层用户名,内层密码的方式构建URL,再依次发送,并接收返回的数据,判断登录结果。

此时需要注意的是,在发送了请求后,判定登录失败,则需要关闭socket,并重新建立socket进行下一次登录。

三、代码

第一种

package com.mtlk.hd;

import java.io.*;
import java.net.Socket;
import java.util.Scanner;

public class GetDemo {

    private PrintWriter pw;
    private BufferedReader br;
    private Socket s;
    private static StringBuffer responseBody = new StringBuffer("0");

    public GetDemo() throws IOException, InterruptedException {
        //创建流套接字,并获取输入输出流
        s = new Socket("127.0.0.1",8080);
        pw = new PrintWriter(s.getOutputStream(),true)
最低0.47元/天 解锁文章
qiye622
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bruteforce:一个用 Java 编写的暴力密码破解器,用 svn2git 从 svn repo 转换而来
06-03
蛮力 一个用 Java 编写的暴力密码破解程序,从 svn repo 转换而来,使用 svn2git。 由于时间限制,它只是部分完成。 它通过命令行或交互模式 (-i) 接受以下参数。 -bf 使用暴力破解密码 -zip 破解加密的zip文件文件名、密码模式、字典来源或词表(可选) -hash 破解哈希密码哈希、密码模式、字典源(可选) -cmd 破解命令行服务/程序要执行的 cmd 包括密码占位符、密码模式、字典源或词表(可选) -gen 生成给定熵的密码密码模式 -en 计算给定密码的熵密码 -scp 将源代码刮到字典中字典来源 密码模式根据以下规则确定要生成的候选密码的字符集和长度: Character set selectors a small letters A big letters n digits s special ch
Java暴力破解六位数密码
光就是羁绊之力,它会再度被某人继承,散发出耀眼的光。
10-26 940
某天突发奇想如何通过Java代码破解六位数的密码
010-基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断
最新发布
2401_84239830的博客
05-05 278
•404 NotFound:请求的资源不存在,例如,输入了错误的URL;•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等;费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;•head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类。
使用get password破解windows密码
北城的博客
11-07 2227
getpassword获取地址: 链接:https://pan.baidu.com/s/1denqGp9azbH8FyHsK3l_XA 提取码:i03z 下载压缩包后解压,根据自己的系统位数选择合适的.exe文件。 在这里我想破解的是的是win7 64为系统的密码 (注:本来是想直接在本机win10中使用getpassword,来破解本机密码的。不过我发现好像这个软件对win10系统没用,所以我就在VMware中下了一个win7系统,尝试使用该软件,成功破解win7密码) 右键以管理员身.
Java加密算法—凯撒加密实现以及暴力破解
一恍过去
02-16 2万+
Java加密算法—凯撒加密实现以及暴力破解
Python编写简单GET暴力破解
qq_50620293的博客
03-24 890
最近简单学习了一下python的request模块,虽说简单,但值得实践一下,记录一下过程 靶场为dvwa简单难度的暴力破解模块 python中的request包可以对网页发送请求以及接收回应,再结合循环,以此作为暴力破解的基础 第一步,获取url 首先dvwa的暴力破解模块是get请求,所以直接先随便提交一组数据,复制它的url即可。(post暴力破解之后再做研究) http://127.0.0.1/DVWA-master/vulnerabilities/brute/?username=admin&amp
burpsuite_1.7.36用户名密码暴力破解工具
10-30
burpsuite用户 用户名密码暴力破解,软件测试与post get请求分析
java实现的邮箱验证,找回密码
05-09
安全实践还包括限制重置请求的频率,防止暴力攻击;使用HTTPS确保通信安全;对新密码强度进行检查,如长度、字符复杂性等;以及在密码更改后强制用户重新登录,以防止未授权访问。 总的来说,通过JavaMail API进行...
web/java/jsp实现发送手机短信验证码和邮箱验证码的注册登录功能
02-23
Java中,可以使用HttpURLConnection或者Apache HttpClient库来发起HTTP请求请求中携带用户手机号码、验证码内容以及API密钥,服务商接收到请求后会向指定的手机号发送验证码。 2. **生成验证码**: 在服务器端...
基于Java过滤器实现的系统权限控制方法研究.pdf
01-01
通过在过滤器中设置请求的字符集可以很方便的解决乱码问题。 * 缓存控制:缓存是常见的一种技术,利用好缓存技术可以减少网络带宽的占用,提高系统响应速度,提升用户体验,减轻服务器负担。但有些页面却不适合使用...
Java Web应用中加模图片验证码的设计实现.zip
10-16
客户端在页面加载时通过Ajax请求获取验证码图像,并将其显示在页面上。用户填写表单时,会输入看到的验证码,然后与服务器端存储的值进行比对。如果匹配,表单处理继续;如果不匹配,则提示用户重新输入。 在实际...
GET注入流程
qq_43276394的博客
08-23 206
GET的SQL注入流程
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 620
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
Java 暴力破解zip压缩包密码
yymagicer的博客
05-08 7382
1、引用zip4j包 <dependency> <groupId>net.lingala.zip4j</groupId> <artifactId>zip4j</artifactId> <version>1.3.2</version> </dependency> 2、获取所有可能的密码集合 package com.yymagicer.util; import java.util.
http之https协议简单了解
gangan
01-29 442
一、简介与原理 http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。 HTTPS 原理 ① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 ② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数[2]; ③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名...
Java暴力破解Wifi
热门推荐
yewinter的博客
01-30 2万+
Java暴力破解wifi密码 过年在家闲得蛋疼,参考网上的资料,写了一个暴力破解wifi的java代码,废话不多说,附上源码 public class Demo { public static final String CODE_UTF8 = "utf-8"; public static final String CODE_GBK = "gbk"; public static final...
PHP_代码绕过
DUOan0216的博客
09-18 529
1.MD5 PHP是一种弱类型语言,不必向PHP声明变量的数据类型 emm还是回到MD5这个函数吧。。。 MD5没什么 主要的错误在于 PHP的问题 他对 var_dump("admin" ==0); var_dump("1admin" ==1); var_dump("2admin" ==2); var_dump("admin1" ==1); var_dump("admin1" ==0); 会出...
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5492
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
java 通过用户名和密码 获取http请求的cookie
05-31
在发送请求时,我们需要将请求参数写入请求体中,可以通过 `java.io.DataOutputStream` 类实现。在读取响应体时,我们可以通过 `java.io.BufferedReader` 类逐行读取响应体,并从中提取 Cookie 信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值