在线密码破解
- 什么是在线密码破解
针对在线服务的认证凭证进行合法的用户枚举
离线密码破解:拿到密文之后去破解
- Web安全中用来破解的工具Burpsuite
基于表单验证的破解
基于http认证的破解
环境搭建
phpstudy启动对应服务
mysql创建本次实验所需环境
- 创建数据库/数据表/插入数据
编写登录页面
- html编写登录框
- php连接数据库并将登录数据进行查询
登录数据库创建环境
create database test;
create table testbiao(name varchar(25),password varchar(25));
insert into testbiao values("daming","mingda");
sublime text3 编写php连接数据库代码
<html>
<body>
<form action="index.php" method="post">
用户名: <input type="text" name="user"/>
密码: <input type="text" name="password"/>
<input type="submit" name="">
</form>
<?php #连接mysql数据库
$con = mysqli_connect("127.0.0.1" ,"root","root","test");
echo "欢迎登录<br>";
$zh = $_POST['user'];
$mima = $_POST['password'];
#将登录名以及登录密码拿到数据库查询
$sql = "select * from testbiao where name = '$zh' and passwd = '$mima'";
$query = mysqli_query($con,$sql);
while($row = mysqli_fetch_array($query))
{
#提取第一条查询到的信息,数据一致则登录成功
echo "<br>login successful <br>"
;}
;#关闭连接
mysqli_free_result($query);
mysqli_close($con);
?>
</body>
</html>
命令行模块介绍
- optparse模块介绍
- 使用步骤
- 导入optparse
- 初始化optparse.OptionParse
- 初始化对象的 usage属性
- 添加参数
parser.add_options(‘-u’,’--userfile’,-dest=”username_file”,-help=’read username from file’,metavar= ‘FILE’,action=’store’,type=’string’)
存储提交的命令行参数(options,args)=parser.parse_args() 使用parser.parse_args()进行存储,使用一个元组来进行接收 测试输出 print(options.username_file)
import optparse
parser = optparse.OptionParser()
parser.usage = "command_args.py -u user_file" #dest就是参数存在option中的位置
parser.add_option("-u","--user_file",help="read username from file",action="store",type