|
本文转自大安之路
本文得当刚刚学完 python,光听别人说强盛,但是本身没有直观感受过的人。先容两种防暴力破解的方法,以及用 py的绕过方法。(暂不思量 sql注入,不谈呆板学习。)
固然繁琐的认证不肯定意味着安全,但是方便省事的认证每每意味着不安全。
暴力破解毛病是广泛存在的,危害较大的毛病。固然使用该毛病必要付出的时间本钱大概难以担当,但是假如联合社会工程学,完全大概将不能担当的时间降到可担当的范围,以是其危害不容小觑。
情况要求
体系:
kali linux
软件版本:
php7
mysql5.6
python3
搭建步调:
1、起首数据库导入 data.sql,这是全部的测试数据。
CREATE DATABASE test_data;
USE test_data;
CREATE TABLE IF NOT EXISTS `users` (
`id` INT(10) UNSIGNED AUTO_INCREMENT,
`username` VARCHAR(40) NOT NULL,
`password` VARCHAR(64) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `users` (username, password) VALUES ('admin',password('admin'));
INSERT INTO `users` (username, password) VALUES ('jack',password('password'));
2、搭建被测试的网页用 Phpstudy即可,把全部 php文件放入网站根路径,确保可以或许正常访问。大概直接在 kali里,比力方便,直接把这几个脚本放一块,然后在当前路径实行 php -S 127.0.0.1:80,就完事了。Py脚本可以随意,只要实行起来方便就行。
3、php天生验证码必要安装 gd扩展,python3验证码辨认,必要安装 tesseract-ocr。
4、Code.php是天生二维码用的。
代码都做了解释,有爱好可以看一看。
form.php
简简朴单的一个带token的表单。
burteforce2.2.php
处置惩罚带验证码的登录哀求的脚本 |
上一篇:不止 20K,Python 工程师薪资再飙升(内附转型指南)下一篇:谁说学习php没有捷径?做到以下几点,你学习php将快人n步! ...
|