通过python暴力破解网站

首先申明,该文章只可以用于交流学习,不可以用于其他用途,否则后果自负。

现在国家对网络安全的管理,越来越严,但是还是有一些不法网站逍遥法外,受限于国内的人力、物力,无法对这些网站进行取缔。

今天演示的这个网站,就是属于非法的网站。

首先看登陆界面。

通过python暴力破解网站插图1

抓取登陆信息。

通过python暴力破解网站插图3

使用Post Form表单的形式,进行用户名和密码的提交。接下来我们看提交的用户名和密码

通过python暴力破解网站插图5

我输入的密码和用户名一致,说明该站对提交的密码进行了处理,等一会我来看,密码是怎么处理的,现在我们看服务器的返回信息。

通过python暴力破解网站插图7

服务器返回的是JSON,到这一步,我们就差密码了,只要知道密码是怎么生成的,就能加速对用户密码的破解了。

通过python暴力破解网站插图9

查看网站的脚本,发现密码是先在本地做MD5处理之后,才发送到服务器的。

到了这一步,我们也就初步知道如何对该网站进行暴力破解了。

由于现在的人们在进行网站注册的时候,都是使用QQ邮箱进行注册的,因此我们可以先构建一个QQ邮箱,先判断盖邮箱存不存在,然后我们在判断密码正不正确。

现在我们的思路理清楚了,接下来直接上干货。

通过python暴力破解网站插图11

构造用于判断密码邮箱是否存在

通过python暴力破解网站插图13

好了,我们获取到邮箱之后,就是要判断密码是否正确了,由于大部分人网站登陆,还是使用弱密码,我们可以到网上找一下相关的字典库,就可以直接破解了。

判断密码是否正确,我们只需要在判断邮箱存在之后,再加一个判断即可。

通过python暴力破解网站插图15

好了,初步编写完成。我们先刷完一部电影过来看看最终结果吧。

通过python暴力破解网站插图17

测试成功1500左右的邮箱,还有很多许多人是用非常简单的密码。

原创文章 通过python暴力破解网站,版权所有
如若转载,请注明出处:https://www.itxiaozhan.cn/202212926.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注