【Python】利用Requests模块进行密码爆破

Hello，各位小伙伴们大家好~

又是喜闻乐见的python章节

今天一起看看怎么编写一个简单的密码爆破脚本吧

Here we go~

Part.1

思路分析

思路分析

我们之前讲过一期Requests模块的基本用法：

【Python】通过Requests模块收发HTTP报文

忘记的小伙伴可以点上面的连接先康康~

今天的脚本也通过这个模块来实现。

以DVWA-Low安全级别为例：

输入账号密码抓包，可以看到以GET方法传参：

账号密码错误的响应包：

账号密码正确时的响应包：

我们可以根据是否有“Welcome to”字段来判断是否登陆成功。

Part.2

代码实现

代码分析

首先我们来写一段使用admin账号进行登陆的代码。

//DVWA爆破页面需要先登陆，因此此处先添加一个登陆状态的cookie字段。

print(res.text)查看响应包，登陆成功：

使用错误的密码进行登陆：

查看响应包：

和我们前面的抓包情况一致。

现在添加一个if语句来进行判断，密码正确时：

密码错误时：

密码爆破

首先在本地创建两个字典：

通过前面的分析，我们完成以下爆破代码：

这里使用with open() as的方式读取文本。

用with语句的好处在于，当达到语句末尾时，系统会自动关闭文件。

执行该脚本，爆破成功：

撒花完结~

Part.3

结语

这就是今天的全部内容了，大家都明白了吗？

欢迎到公众号:一名白帽的成长史提问&留言~