标签:
由于一些注册用户帐号有规可循,而通常人们的防范意识较差,密码相对简单,对用户名进行常见密码的登录测试,达到破解密码的目的。
仅供学习之用,请勿用于非法用途。代码做了部分修改,无法正常运行,测试需要根据实际需要修改代码,另外对密码安全问题一定要足够重视。
设计思路:
通过抓包工具截获http数据包,分析数据包(表单)中具体信息格式
分析用户名直接的逻辑关系,构造用户名
利用 curl 工具向指定登录网站模拟发包
对返回结果进行分析,若登录成功则破解成功
代码见链接:
http://www.oschina.net/code/snippet_2313065_51593
标签:
原文地址:http://my.oschina.net/u/2313065/blog/519329