​python​的反反暴力破解

空手停龙车

本文转自大安之路
本文得当刚刚学完 python，光听别人说强盛，但是本身没有直观感受过的人。先容两种防暴力破解的方法，以及用 py的绕过方法。（暂不思量 sql注入，不谈呆板学习。）
固然繁琐的认证不肯定意味着安全，但是方便省事的认证每每意味着不安全。
暴力破解毛病是广泛存在的，危害较大的毛病。固然使用该毛病必要付出的时间本钱大概难以担当，但是假如联合社会工程学，完全大概将不能担当的时间降到可担当的范围，以是其危害不容小觑。
情况要求
体系：

kali linux

软件版本：

php7
mysql5.6
python3

搭建步调：
1、起首数据库导入 data.sql，这是全部的测试数据。
CREATE DATABASE test_data;
USE test_data;
CREATE TABLE IF NOT EXISTS `users` (
`id` INT(10) UNSIGNED AUTO_INCREMENT,
`username` VARCHAR(40) NOT NULL,
`password` VARCHAR(64) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `users` (username, password) VALUES ('admin',password('admin'));
INSERT INTO `users` (username, password) VALUES ('jack',password('password'));
2、搭建被测试的网页用 Phpstudy即可，把全部 php文件放入网站根路径，确保可以或许正常访问。大概直接在 kali里，比力方便，直接把这几个脚本放一块，然后在当前路径实行 php -S 127.0.0.1:80，就完事了。Py脚本可以随意，只要实行起来方便就行。
3、php天生验证码必要安装 gd扩展，python3验证码辨认，必要安装 tesseract-ocr。
4、Code.php是天生二维码用的。
代码都做了解释，有爱好可以看一看。
form.php
简简朴单的一个带token的表单。










burteforce2.2.php
处置惩罚带验证码的登录哀求的脚本