2. 程式人生 > 其它 >利用Python編寫挖掘Web頁面漏洞程式

利用Python編寫挖掘Web頁面漏洞程式

阿新 發佈:2022-04-18

  核心思想:

      在獲取頁面內容會後,用BeautifulSoup對頁面標籤進行提取,提取出所有的Form表單,並進一步提取表單中的action(提交頁面的目標URL),method,以及input。

import requests
from bs4 import BeautifulSoup
import sys
from urllib.parse import urljoin


def request_page(url, data, method):
    """
    編寫通用的頁面請求函式,可以根據不同的請求方法向目標頁面發起請求,比如get, post等
    """
 

    try:
        if data is None:
            response = requests.get(url)
            return response.text
        if method == 'get':
            response = requests.get(url, params=data)
            return response.text
        if method == 'post':
            response = requests.post(url, data=data)
            
 
return response.text
    except requests.exceptions.ConnectionError:
        pass


if __name__ == "__main__":
    target_url = "http://192.168.140.137/mutillidae/index.php?page=dns-lookup.php"
    response = request_page(target_url,None, 'get')
    if response is None:
        print("Nothing captured")
        sys.exit()
    beautified_content 
 
= BeautifulSoup(response)
    form_list = beautified_content.findAll('form')
    if len(form_list) == 0:
        print("No form is found!")
        sys.exit()
    for form in form_list:
        action = form.get('action')
        action_url_absolute = urljoin(target_url, action)
        method = form.get('method')
        input_list = form.findAll('input')
        input_dict = {}
        for input in input_list:
            input_name = input.get('name')
            input_type = input.get('type')
            input_value = input.get('value')
            if input_type == 'text':
                input_value = 'test'
            input_dict[input_name] = input_value
        res = request_page(action_url_absolute,input_dict,method)
        print(res)

 

相關推薦

利用Python編寫挖掘Web頁面漏洞程式

  核心思想:       在獲取頁面內容會後,用BeautifulSoup對頁面標籤進行提取,提取出所有的Form表單,並進一步提取表單中的action(提交頁面的目標URL),method,以及input。

python程式設計-利用python程式設計寫一個購物小程式

本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯絡我們以作處理

python四則運算程式 視窗編寫_使用Python編寫批量新增圖片水印程式:二、桌面客戶端...

技術標籤:python四則運算程式 視窗編寫 在上一篇文章《使用Python編寫批量新增圖片水印程式:一、程式碼方案》中,我們介紹了使用Python為圖片批量新增影象水印的方法,今天,我們繼續優化這個小工具,藉助QT

每日10行程式碼108: python編寫的自我獎勵小程式

技術標籤:每日10行程式碼Pythonpython 前幾天看了一本書名字叫《慢思考》,書中的最後提到了自我獎勵和懲罰,主要說的時用獎勵來促進自己完成計劃,完成自我的約束,有懲罰來約束自己的過錯。 其實類似這樣的獎

利用python編寫的ARP欺騙攻擊

from scapy.all import * import sys import time import optparse def get_args(): parser = optparse.OptionParser(usage=\'<Prog -t target -g gateway>\')

利用Python編寫C&amp;C

  本程式碼可以實現C&C即command and control center的功能,可以新增被控端,然後同時發出相關的指令,並獲得相應的結果:

利用Python編寫測試可以繞過上傳副檔名限制的工具

1 import requests 2 import sys 3 import optparse 4 import os 5 6 7 class ExtensionTest: 8def __init__(self) -> None:

利用Python編寫IP地址的物理定位工具

  本工具利用網站https://app.ipgeolocation.io/提供的API對IP地址進行物理定位。 1 import requests

C語言:利用指標編寫程式,用梯形法計算給定的定積分例項

題目要求 利用指標編寫程式,用梯形法計算下列公式中的定積分: 參考程式碼

Python編寫一個驗證碼圖片資料標註GUI程式附原始碼

做驗證碼圖片的識別,不論是使用傳統的ORC技術,還是使用統計機器學習或者是使用深度學習神經網路,都少不了從網路上採集大量相關的驗證碼圖片做資料集樣本來進行訓練。

Python編寫打字訓練小程式

你眼中的程式猿 別人眼中的程式猿,是什麼樣子?打字如飛,各種炫酷的頁面切換,一個個好似黑客般的網站破解。可現實呢? 二指禪的敲鍵盤,寫一行程式碼,查半天百度…那麼如何能讓我們從外表上變得更像一個程式猿呢

如何利用python web框架做檔案流下載的實現示例

hello 大家好,前不久公司裡有個需求,把時序資料庫中的日誌下載到本地. 大家都知道. 資料庫裡的資料 都是存在資料庫裡的(廢話). 想把他下載到客戶的本地. 有的同學第一反應是: 只有檔案才能下載. 所以大多數同學會想到

Python flask框架如何顯示影象到web頁面

程式碼如下 webfig1.py from flask import Flask from flask import render_template import matplotlib.pyplot as plt

基於Python編寫一個計算器程式,實現簡單的加減乘除和取餘二元運算

方法一: 結合lambda表示式、函式呼叫運算子、標準庫函式物件、C++11標準新增的標準庫function型別,編寫一個簡單的計算器,可實現簡單的加、減、乘、除、取餘二元運算。程式碼如下:

御麗詩妃,利用Python的PyQt5編寫GUI介面教學,QT5還是比較難的

御麗詩妃,本內容來源於網路,著作權歸屬原作者。利用Python的PyQt5編寫GUI介面教學,QT5還是比較難的

Python開發的第一步:利用Python開發一個桌面小程式

前言 當使用桌面應用程式的時候,有沒有那麼一瞬間,想學習一下桌面應用程式開發?建議此次課程大家稍作了解不要浪費太多時間,因為沒有哪家公司會招聘以為Python程式設計師開發桌面程式吧?

python編寫web目錄掃描

#!/usr/bin/python3 import requests import sys import queue import threading class Dirscan(threading.Thread):

利用python爬取百度百科python詞條相關的1000個頁面資料

1.分析目標,獲取抓取策略 1)入口頁 記錄該網址:https://baike.baidu.com/item/Python/407313?fr=aladdin

執行Python編寫程式方法例項

儲存程式碼後,我們使用 windows + R 快捷鍵並輸入 cmd 命令開啟電腦命令提示視窗

利用python寫一個登陸小程式,3次登陸錯誤即鎖定使用者名稱

根據老男孩Python全棧工程師視訊教程的作業,利用python寫一個登陸小程式,要求使用者最多輸入3次密碼,若3次密碼都錯誤即鎖定使用者名稱,無法再次登陸。