不知道爬些什麼,就在各大網站逛啊逛啊,無意中逛到了某小網站,該網站竟然還設置了各種Vip才能使用的特權。
我看到了瞬間就怒火中燒,都是些小功能,竟然還要各種充錢。
在這極不理智的情況下,我暴力破解了人家網站。具體思路與步驟如下:
爆破思路與分析:
- 先註冊用戶登錄
- flidder抓包
- python 模擬登錄
- 在評論區抓取評論的用戶名
- 弱密碼爆破
登錄
登錄頁面如下:
flidder抓包
抓包之後發現有以下幾個字段:
只要用戶名和密碼不同,其他的不變
python 模擬登錄
這部分就比較簡單,用到requests模塊:
得到用戶名
這部分主要用到正則模塊匹配就行了:
得到用戶名保存在yonghu.txt文件裡,開始爆破,本來想加上多線程
但因為網站太垃圾了,訪問過快會限制,那就算了吧...
運行效果圖:
成功破解:
放在服務器上跑了一晚,破解了六個Vip:
以上內容僅供學習Python所用,畢竟網絡安全,人人有責!
最後小編幫助大家整理了一套python教程,下面展示了部分,希望也能幫助對編程感興趣,想做數據分析,人工智能、爬蟲或者希望從事編程開發的小夥伴,畢竟python工資也還可以,如果能幫到你請點贊、點贊、點贊。
PS:如果你喜歡python,並覺得這篇文章對你有益的話,麻煩多多點贊關注支持!!!!
分享到:
閱讀更多 程序猿老旭 的文章
