今天极度无聊,不知道爬些什么,就在各大网站逛啊逛啊,无意中逛到了某小网站,该网站竟然还设置了各种Vip才能使用的特权。我看到了瞬间就怒火中烧,都是些小功能,竟然还要各种充钱。
在这及不理智的情况下,我暴力破解了人家网站。具体思路与步骤如下:
爆破思路与分析:
1 .先注册用户登录
2.flidder抓包
3.python 模拟登录
4.在评论区抓取评论的用户名
5.弱密码爆破
登录
登录页面如下
flidder抓包
抓包之后发现有以下几个字段
只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块
得到用户名
这部分主要用到正则模块匹配就行了
运行效果图
成功破解:
放在服务器上跑了一晚,破解了六个Vip
以上内容仅供学习Python所用,毕竟网络安全,人人有责!下次一定理智点,好了,本文到此就结束了,喜欢的小伙伴可以转发并点波关注喔!
写在最后:
想学Python或者对Python感兴趣的老铁,可以加群571799375,群里有适合Python初学者学习的资料(2018最新版Python资料),免费送给大家!
本文来自网络,如有侵权,请联系小编删除!
网友评论