admin
管理员
管理员
  • UID1
  • 粉丝0
  • 关注0
  • 发帖数743
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 原创写手
阅读:501回复:0

Python日站大神,黑人家网站,获取Vip账户密码!

楼主#
更多 发布于:2019-02-15 23:00
无意中逛到某小网站,居然还设置了各种Vip才能使用的特权。让人有点来火,都是些小功能还要充钱。

日站思路:(爆破)
1 .先注册用户登录
2.flidder抓包
3.python 模拟登录
4.在评论区抓取评论的用户名
5.弱密码爆破
登录
登录页面如下

flidder抓包
抓包之后发现有以下几个字段

只要用户名和密码不同,其他的不变
python 模拟登录
这部分就比较简单,用到requests模块

得到用户名
这部分主要用到正则模块匹配就行了



运行效果图

成功破解:

放在服务器上跑了一晚,破解了六个Vip



仅供学习参考,网络安全,人人有责。转载:华盟
游客

返回顶部