python3---读写文件、POST表单请求、HTML处理、列表分割遍历,进行暴力破解用户名与密码

最新推荐文章于 2023-03-05 21:52:45 发布
最新推荐文章于 2023-03-05 21:52:45 发布
阅读量1.8k 收藏
点赞数
分类专栏: pyhton开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwbk12/article/details/103886935
版权

python3—读写文件、POST表单请求、HTML处理、列表分割遍历

1、测试的目标网站,进行暴力破解用户名与密码

POST https://696365wz.com/admin.php/?action=login HTTP/1.1
Host: 696365wz.com
Connection: keep-alive
Content-Length: 63
Cache-Control: max-age=0
Origin: https://696365wz.com
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: https://696365wz.com/admin.php/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

adminname=admin&adminpassword=qaz123456&form=%E6%8F%90%E4%BA%A4


HTTP/1.1 200 OK
Date: Tue, 07 Jan 2020 01:04:54 GMT
Server: Apache
Upgrade: h2
Connection: Upgrade, close
Vary: Accept-Encoding
Content-Length: 786
Content-Type: text/html; charset=utf-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta http-equiv="x-ua-compatible" content="ie=7" /><title>提示信息</title><link href="/static/admincp/css/main.css" rel="stylesheet" type="text/css" /></head><body><div class="container"><h3>提示</h3><div class="infobox"><h4 class="infotitle3">登录信息有误或帐号未激活,请重试!</h4><script type="text/javascript">setTimeout("location.href='/admin.php/';",3000);</script><p class="marginbot"><a href="/admin.php/" class="lightlink">如果您的浏览器没有自动跳转,请点击这里</a></p></div></div></body></html>

2、暴力破解的字典,用户名与密码文件信息

用户名字典:
Administrator
Guest
admin
root
user
accountAdmin01
testuser
accountUser
reportsUser
appAdmin
mongouser
db2inst1
db2admin
db2fenc1
dasusr1
mysql
test
guest
sa
probe
repl_publisher
repl_subscriber
distributor_admin
SYSTEM
SYS
DBSNMP
SCOTT
OUTLN
MDSYS
ORDSYS
WKSYS
OLAPDBA
CTXSYS
OLAPSYS
ORDPLUGINS
QS_CBADM
demo
ORACLE
missys
RMAN
QS_OS
QS_ES
SH
PM
OE
HR
QS_WS
QS
QS_ADM
QS_CS
QS_CB
Mon_user
Dba
entldbdbo
entldbreader
jagadmin
PlAdmin
pkiuser
PortalAdmin
pso
dbo
probe
sybmail
tomcat
both
role1
test@example.com
root@example.com
ftp
Ftp
FTP
manager
lp
sys
adm
最低0.47元/天 解锁文章
徐为波
关注
专栏目录
Python3 zip文件密码遍历
Cony_14的博客
10-24 436
import zipfile import os #输入路径zFile,密码字符串password,输出解压文件到当前py路径,返回解压密码 def extractFile(zFile, password): try: if password == None: zFile.extractall() else: ...
量化交易之python篇 - 花式遍历字典
11-12 153
# 遍历字典的 所有key [print(key) for key in some_dictionary.keys()] # 遍历字典的 所有key对应的value [print(value) for value in some_dictionary.values()] ​​​​​​​# 遍历字典的 所有元素 [print(item) for item in some_dictionary.items()] ​​​​​​​# 同时遍历字典的 所有key, value for (key, va..
python3 解析html_Python3解析html高级操作
weixin_39765697的博客
12-04 204
一、xpath相关1.1 xpath获取节点下的所有内容问题描述:xpath获取节点下的所有文本可通过“*//text()”实现,但如果想获取节点下的内容---包括文本和标签那就没有直接的办法。处理办法:此时可使用lxml.html.tostring()方法,将筛选出的标签转换为字符串。importlxml#没有下边这句直接使用lxml.html会报错lxml没有html,不懂什么道理from l...
python中提交post表单_python接口自动化二(发送post请求
weixin_39553753的博客
01-29 3827
前言一个http请求包括三个部分,为别为请求行,请求报头,消息主体,类似以下这样:请求请求报头消息主体HTTP协议规定post提交的数据必须放在消息主体中,但是协议并没有规定必须使用什么编码方式。服务端通过是根据请求头中的Content-Type字段来获知请求中的消息主体是用何种方式进行编码,再对消息主体进行解析。具体的编码方式包括:application/x-www-form-urlencod...
Python发送Post请求及解析响应结果
最新发布
weixin_44691253的博客
03-05 1万+
Python发送Post请求及解析响应结果
To-Do-List-Flask:使用Flask的Todo网站(适用于网站的Python框架)
05-19
3. **静态文件夹(static)** - 存放CSS、JavaScript和其他静态资源,这些文件用于美化和增强网页功能。 4. **其他辅助文件** - 可能包括数据库模型、配置文件等。 **Flask中的视图和路由** 在`app.py`中,开发者...
python语言实例-Python代码样例列表
weixin_37988176的博客
11-01 3688
├─algorithm│ Python用户推荐系统曼哈顿算法实现.py│ NFA引擎,Python正则测试工具应用示例.py│ Python datetime计时程序的实现方法.py│ python du熊学斐波那契实现.py│ python lambda实现求素数的简短代码.py│ Python localtime()方法计算今天是一...
python代码示例-Python代码样例列表
q6q6q的专栏
10-28 4114
├─algorithm│ Python用户推荐系统曼哈顿算法实现.py│ NFA引擎,Python正则测试工具应用示例.py│ Python datetime计时程序的实现方法.py│ python du熊学斐波那契实现.py│ python lambda实现求素数的简短代码.py│ Python localtime()方法计算今天是一...
python代码案例详解-Python代码样例列表
weixin_37988176的博客
11-01 4683
扫描左上角二维码,关注公众账号 数字货币量化投资,回复“Python例子”,获取以下600个Python经典例子源码├─algorithm│ Python用户推荐系统曼哈顿算法实现.py│ NFA引擎,Python正则测试工具应用示例.py│ Python datetime计时程序的实现方法.py│ python du熊学斐波那契实现.py│ p...
MultipartPostHandler python 表单文件post
01-18
MultipartPostHandler.py 模拟文件上传表单
python爬虫requests发送post数据提交常见的三种方式及请求实现
weixin_46569877的博客
07-12 3282
post请求方式
python使用post发送表单formdata数据
拼命小李博客
01-12 3308
import requests import json if __name__ == '__main__': url = 'http://127.0.0.1:5000/predict' data = {'name':'tets','age':13} r = requests.post(url, data=data) # 打印响应时间单位s # print(r.elapsed.microseconds/1000000) # 打印响应结果 # prin.
mask rcnn训练自己的数据集
热门推荐
qq_29462849的博客
07-13 12万+
前言 最近迷上了mask rcnn,也是由于自己工作需要吧,特意研究了其源代码,并基于自己的数据进行训练~ 本博客参考https://blog.csdn.net/disiwei1012/article/details/79928679#commentsedit 实验目的 哎~说多了都是泪,谁让我是工科生呢?只能检测工件了。。。做不了高大上的东西了,哈哈 主要参考及工具...
python爬虫时p/解post表单、获取登录cookies的一些技术总结(持续更新中)
西门大盗 捉虫专家
12-18 2536
爬虫工作的日常,无非与网站的反爬虫殊死搏斗。而通过cookies阻碍机器人请求的反爬方式,是非常有效的手段。只要隐藏得够深,要想完全p/解,并不见得是件简单的事情。嗯,程序员就是这样为难程序员。 p/解了不少通过cookies反爬的网站,根据个人不成熟的经验,这里分享下我平时p/解过程中的一些心得: 1、找到最后得到目标数据的url,把所有的url,headers,data 完全复制,用代码请...
暴力破解用户名枚举漏洞验证测试
afei001
12-07 2917
目录 1.前言 2.用户名枚举漏洞介绍 3.用户名枚举漏洞验证 3.1 手工验证 3.2 Burpsuite跑字典 4.暴力破解(枚举)漏洞介绍 5.暴力破解(枚举)漏洞验证 6.漏洞修复 6.1 针对用户名枚举漏洞修复建议 6.2 针对暴力破解漏洞修复建议 1.前言 在对目标网站进行安全性测试时,发现目标网站存在用户名枚举漏洞,枚举出账号可进一步对密码进行暴力破解。 2.用户名枚举漏洞介绍 该漏洞存在于登录页面,主要是由于开发人员开发不规范导致...
初学Python写一个简单的登陆系统
zerolouise的博客
03-16 1万+
新手,虽然比较简单的东西,但是弄了我很久很多不完善的地方,比如锁定用户,同一用户输入错三次密码就会锁定,但是如果在第二第三次换了用户再输入原来的用户,则计数会重新计算另外不存在的用户输入密码错误次数过多也会被锁定,然后还能创建一个被锁定的用户,这个就不搞了,只要检测一下是否存在用户名就可以了暂时想到了解决办法是在一个专用的文件里面增加一个专用的计数变量,舍弃blocklist这个文件,但是不懂怎么...
QQ秀页面源码查看---HTML--JS
weixin_30698297的博客
02-18 1569
<html xmlns="http://www.w3.org/1999/xhtml"><head></head><frameset framespacing="0" border="0" frameborder="0" cols="214,*" rows="*"><frame id="sideFrame" scrolling="no" nore...
Python-docx模块:Word文件读写及常用方法详解
首先,我们了解到Python通过python-docx库实现了与Word文档的交互,它采用面向对象的方式处理文档内容,如段落、文本和字体等。 1. **Document对象与Paragraph对象**: - Document对象是python-docx的核心,代表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐为波

看着给就好了,学习写作有点累!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值