用Python暴力破解人家網站,獲取VIP賬戶密碼!
阿新 • • 發佈:2019-01-07
今天極度無聊,不知道爬些什麼,就在各大網站逛啊逛啊,無意中逛到了某小網站,該網站竟然還設定了各種Vip才能使用的特權。我看到了瞬間就怒火中燒,都是些小功能,竟然還要各種充錢。
在這及不理智的情況下,我暴力破解了人家網站。具體思路與步驟如下:
爆破思路與分析:
1 .先註冊使用者登入
2.flidder抓包
3.python 模擬登入
4.在評論區抓取評論的使用者名稱
5.弱密碼爆破
登入
登入頁面如下
flidder抓包
抓包之後發現有以下幾個欄位
只要使用者名稱和密碼不同,其他的不變
python 模擬登入
這部分就比較簡單,用到requests模組
得到使用者名稱
這部分主要用到正則模組匹配就行了
執行效果圖
成功破解:
放在伺服器上跑了一晚,破解了六個Vip
以上內容僅供學習Python所用,畢竟網路安全,人人有責!下次一定理智點,好了,本文到此就結束了,喜歡的小夥伴可以轉發並點波關注喔!
寫在最後:
想學Python或者對Python感興趣的老鐵,可以加群571799375,群裡有適合Python初學者學習的資料(2018最新版Python資料),免費送給大家!
本文來自網路,如有侵權,請聯絡小編刪除!