Web ログイン ページのパスワードを推測するシミュレーションをしたいのですが、2 つのアイデアで機能するかどうかを見てみましょう。
そのページにはアカウントのパスワードが必要です。アカウントは知っています。
まず、request モジュールを使用してログイン ページをシミュレートし、辞書を介してパスワードを入力してループでログイン リクエストを送信します。返された情報に従って、成功した情報が返された場合、パスワードは記録されて停止されます。
2 番目に、相手はデスクトップ exe 実行可能プログラムも提供していますが、pywin32 などのモジュールを使用してログイン操作をシミュレートすることは可能ですか? パスワードも、弱いパスワード辞書を使用してパスワードを推測することによって取得されます。
数日前にこのようなニーズがあり、友人が Python を使うのは簡単だと言っていたので、Python を学びました。この 2 つのアイデアが機能するかどうか、機能する場合はどちらが便利かを知りたいのですが、普段は他の用事があり、あまり時間がありません。ぜひ知りたいのです。ご回答ありがとうございます。
PHP中文网2017-05-18 11:02:14
まず、個人的には最初の方が簡単だと思います。
次に、あなたのニーズについて話しましょう: ブルートフォースパスワードクラッキング! ! !パスワードに文字、数字、特殊記号などが含まれている場合、運が良ければ 1 年半後に結果が得られる可能性があります。
頑張ってください!
黄舟2017-05-18 11:02:14
リクエストループの実験は実現可能ですが、一般的にウェブサイトへのログインには間違ったパスワードの数や確認コードの問題に制限があり、ウェブサイトにIP制限があるかどうかにも注意する必要があります
仅有的幸福2017-05-18 11:02:14
個人的には、パスワード辞書の基礎が十分でない場合、このブルートフォースクラッキング手法を使用してパスワードを取得しようとすることは、基本的に干し草の山から針を見つけるのと同じことであると思います。には Web ファイアウォールがあるため、基本的には両方の方法を使用できます。