简单表单的暴力破解-python脚本

已于 2024-05-17 10:25:48 修改
阅读量396 收藏 9
点赞数 4
文章标签: python 开发语言
于 2024-05-15 17:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73094474/article/details/138869838
版权

获取url

  • 这里以dc-4靶机来做演示
  • 获取靶机的url:
http://10.0.0.101/index.php
  • 先写一个get请求试试 
import requests


def main():
    url = 'http://10.0.0.101/index.php'
    response = requests.get(url)
    print(response.text)


if __name__ == '__main__':
    main()
  • 执行后获取到index.php的前端源码

bp抓包分析 

  • 截获的数据包如下 
POST /login.php HTTP/1.1
Host: 10.0.0.101
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 29
Origin: http://10.0.0.101
Connection: close
Referer: http://10.0.0.101/
Upgrade-Insecure-Requests: 1

username=admin&password=happy
  • 这里看出来是post请求并在/login.php下实现后端校验
  • 尝试在python中使用post请求一下并填写表单信息 
import requests


def main():
    url = 'http://10.0.0.101/login.php'
    data = {
        'username': 'admin',
        'password': 'happy'
    }
    response = requests.post(url, data=data)
    print(response.text)


if __name__ == '__main__':
    main()
  • 理应我们应该得到一个登陆成功后返回的响应包,如bp发包后: 
Server: nginx/1.15.10
Date: Tue, 14 May 2024 13:02:46 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Set-Cookie: PHPSESSID=pmn7sgevtn9fr7ecl36b0s7sp4; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Location: index.php
Content-Length: 367


<ht
最低0.47元/天 解锁文章
@大人物
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【信息安全】暴力破解-Python工具篇
Nicky_Zheng的博客
10-19 843
在对pikachu靶场的暴力破解进行测试时,我们可以使用burpsuite进行爆破,也可使用Python脚本进行自动化爆破 以下内容主要记录本次使用Python进行暴力破解的思路: 通过burpsuite进行截断,获取客户提交的http请求信息: 通过burpsuite截断信息,我们可以获取cookie及post提交的字段信息; 根据获取到的信息编写Python脚本: import requests from bs4 import BeautifulSoup s = requests.session(
pikachu——基于暴力破解python解法
记录并分享学习安全的知识点..
01-17 391
代码如下: import re import requests with open('user.txt','r') as user: for username in user: #print (username.strip()) with open('password.txt','r') as passwd: for password in passwd: #print (password.strip()).
渗透测试-Python破解前端JS密码加密
道阻且长,行则将至。
09-02 2367
文章目录前言加密破解站点简介加密分析编写脚本执行脚本暴力破解总结 前言 渗透测试过程中,经常会遇到有的站点未对用户登录失败的次数进行限制,导致可以直接使用 BurpSuite 工具进行暴力破解。有的站点虽然可以爆破,却在前端使用JS代码对密码进行了加密,如果是常规的加密或者哈希算法,BurpSuite 的爆破功能自带了选择加密算法的功能,可直接爆破搞定即可。但如果遇上不是常规加密算法或者开发人员对常见算法、进行变化的情况…… 本文将简述如何使用Python脚本对前端做了密码加密的站点进行暴力破解。 加密破
Web暴力破解--前端JS加密进行爆破
06-09 3859
0x01 前言   常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html &lt;!DOCTYPE HTML&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;用户登录&lt;/title&gt;
安全开发--15--暴力破解登录
武天旭的博客
10-16 558
爆破这个我们就不再多讲了,当下的很多防爆破机制也非常多,虽然目前已经有不少可以破解POST登录请求之类的暴力破解工具,但是大部分情况下它们都不够灵活,以至于无法处理各种动态的内容,甚至无法响应人类识别复选框。在本篇,我们编写的工具需要满足以下两点:在登录前,必须从登录中提取出隐藏的token数据;必须确保我们的HTTP会话接受cookies。这个远程应用会在用户第一次访问时设定一个或多个cookies记录,并期望用户登录时附上这些cookies记录。
如何通过Python暴力破解网站登陆密码
热门推荐
一个嵌入式开发入坑了的Coder
06-10 3万+
首先申明,该文章只可以用于交流学习,不可以用于其他用途,否则后果自负。现在国家对网络安全的管理,越来越严,但是还是有一些不法网站逍遥法外,受限于国内的人力、物力,无法对这些网站进行取缔。今天演示的这个网站,就是属于非法的网站。 首先看登陆界面。  抓取登陆信息。使用Post Form的形式,进行用户名和密码的提交。接下来我们看提交的用户名和密码。我输入的密码和用户名一致,说明该站对提交的密码进...
python-暴力破解(突破验证码)
weixin_43727482的博客
06-14 1372
实验环境:本地靶场 验证码错误时,服务器端会重新生成验证码,不能使用burpsuite进行暴力破解; 我们使用python脚本对验证码进行识别,然后进行暴力破解。 验证码图片识别: from PIL import Image import tesserocr s = requests.session() headers = {'User-Agent':'Mozilla/5.0'} def getCode(): # 获取验证码 res = s.get('h.
Pikachu靶场-暴力破解
众生度尽,方证菩提
12-28 1177
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
暴力破解用户名与密码(使用burp或python)
feiniaotjx的博客
09-15 5124
暴力破解用户名与密码 必火网络安全在线靶机 实验地址:基于暴力破解 1.随意输入用户名与密码。 2.用burp抓包。 3.将包发送到intruder,attact type改为cluster bomb,clear清除变量,再用add清除变量,再用add清除变量,再用add添加username和password变量。 4.设置playload,playload类型设为simple list,将用户名字典用load导入,playload set 1为第一个参数,所以再将其设置成2,再导入密码字典 5.
Brute-Force-using-Python:使用python语言进行暴力破解脚本
07-11
HTTP-Brute-Force-using-Python 使用python语言进行暴力破解脚本。 这是为个人使用而制作的。 它工作得很好,但我建议不要直接使用它,因为它不节省时间。 我会做同样的工作并提高效率。 要求: Python 版本 >= ...
第二节 暴力破解 - 内容-01
09-15
第二节 暴力破解 - 内容-01
AutomateGoogleForm:用于自动执行Google填充的Python脚本
05-11
用于多次向Google提交响应的Python脚本。 为好玩而做。 它会自动使用Google帐户登录,并用所需的输入内容填写格并提交。 自动执行n次。 要求 - Python3 Selenium WebDriver SeleniumChrome驱动程序 索马亚...
使用Python的Flask框架插件Flask-WTF实现Web登录验证
09-21
Flask处理除了本身的WTForms包,使用Flask-WTF扩展来增强功能也是很多开发者的选择,这里我们就来讲解如何使用Python的Flask框架插件Flask-WTF实现Web登录验证
03-python五子棋程序
09-04
首先,Python具有简单易学的特点,使得开发人员可以快速上手并快速构建应用程序。Python拥有丰富的库和框架,以及广泛的社区支持,可以帮助开发人员解决各种问题。无论是开发Web应用、数据分析、机器学习还是网络...
如何mysql数据导入到mongdb
codemami的博客
05-30 1179
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
Pandas03
Bianca427的博客
05-27 1556
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 987
在Python的世界里,None和空字符串""经常被用作默认值或用于示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
Python自动化脚本:文件分类
最新发布
svygh123的专栏
06-01 190
要使用Python根据文件类型进行分类,可以遍历指定目录下的所有文件,检查每个文件的扩展名,然后根据扩展名将文件移动到对应的文件夹中。
python脚本识别当前页面
06-11
可以使用 Python 的 selenium 库来实现识别当前页面的功能。具体步骤如下: 1. 安装 selenium 库,并下载对应浏览器的 webdriver。 2. 使用 selenium 库创建一个浏览器对象,并打开要识别的网页。 3. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值