不知道爬些什么,就在各大网站逛啊逛啊,无意中逛到了某小网站,该网站竟然还设置了各种Vip才能使用的特权。我看到了瞬间就怒火中烧,都是些小功能,竟然还要各种充钱。
在这极不理智的情况下,我暴力破解了人家网站。具体思路与步骤如下:
爆破思路与分析:
- 先注册用户登录
- flidder抓包
- python 模拟登录
- 在评论区抓取评论的用户名
- 弱密码爆破
登录
登录页面如下
flidder抓包
抓包之后发现有以下几个字段
只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块
得到用户名
这部分主要用到正则模块匹配就行了
得到用户名保存在yonghu.txt文件里,开始爆破,本来想加上多线程,但因为网站太垃圾了,访问过快会限制,那就算了吧...
运行效果图
成功破解:
放在服务器上跑了一晚,破解了六个Vip
以上内容仅供学习Python所用,毕竟网络安全,人人有责!
网友评论