我想對一個web登陸頁面進行模擬猜解密碼,兩個思路前輩看看行不行。
那個頁面需要帳號密碼,帳號我知道。
第一,用requests模組模擬登陸頁面,透過字典提供密碼循環提交登陸請求,根據返回的信息,如果返回成功信息就記錄下密碼停止。
第二,對方還提供了桌面exe可執行程序,是否可以透過pywin32什麼的模組,去模擬登陸操作,同樣是透過弱口令字典猜解密碼的方法得出密碼。
我前幾天有這個需求,朋友說用python很簡單,我就學了python。想知道這倆思路行不行,行的話哪個方便,平時有其他事情,所以時間不多,很想知道,謝謝回答!
首先,個人覺得第一個要簡單一些。
其次,再說說你這個需求:暴力破解密碼! ! !假如密碼同時包含字母、數字、特殊符號等,那麼如果你運氣好的話,花個一年半載沒準能有個結果。
祝好運!
requests循環的實驗是可行,但是一般網站登入有密碼錯誤次數限制,驗證碼的問題,還有要注意網站是否有ip限制
個人覺得不可取,如果您沒有足夠的密碼字典依據的話,想用這種暴力破解方法獲取密碼基本上等同於大海撈針,再說了,如果對方上個web防火牆的話,你這兩種方法基本上都歇菜了!