0

我想对一个web登陆页面进行模拟猜解密码,两个思路前辈看看行不行。
那个页面需要账户密码,账户我知道。
第一,用requests模块模拟登陆页面,通过字典提供密码循环提交登陆请求,根据返回的信息,如果返回成功信息就记录下密码停止。
第二,对方还提供了桌面exe可执行程序,是否可以通过pywin32什么的模块,去模拟登陆操作,同样是通过弱口令字典猜解密码的方法得出密码。
我前几天有这个需求,朋友说用python很简单,我就学了python。想知道这俩思路行不行,行的话哪个方便,平时有其他事情,所以时间不多,很想知道,谢谢回答!

3个回答

0

首先,个人觉得第一个要简单一些。
其次,再说说你这个需求:暴力破解密码!!!假如密码同时包含字母、数字、特殊符号等,那么如果你运气好的话,花个一年半载没准能有个结果。
祝好运!

0

requests循环的实验是可行,但是一般网站登录有密码错误次数限制,验证码的问题,还有要注意网站是否有ip限制

0

个人觉得不可取,如果您没有足够的密码字典依据的话,想用这种暴力破解方法获取密码基本上等同于大海捞针,再说了,如果对方上个web防火墙的话,你这两种方法基本上都歇菜了!

撰写答案