前言:
而今我们对“python写登陆界面”都比较注重,咱们都需要剖析一些“python写登陆界面”的相关内容。那么小编也在网摘上网罗了一些有关“python写登陆界面””的相关文章,希望姐妹们能喜欢,兄弟们快快来了解一下吧!基于前阵子我写的HTTP DoS发生程序,改写了一下,实现登录自己搭建的web渗透测试网站。这个网站叫MYZOO,我读研一时候,老师提供的一个实验网站,用来学习Web安全,一个微型的交易网站,可以实现更新简介,查询,转账操作。
实际上,在我们所谓的黑客看来,就是Get请求,Post请求嘛,基于这个:
login 函数:用来登录,获取cookie和connect句柄
profile 函数:一个POST请求,用来更新数据库中的个人简介
query 函数:一个GET请求,用来向数据库查询个人ZOOBAR信息
以上三个算是核心函数了,虽然实现了登录,访问,查询,退出。但是呢?还是感觉没啥味道!然而,这通常是小白迈向Web安全,走向传奇黑客的必经之路。谁不是这么走过来的呢?
CSRF跨站请求伪造, XSS 跨站脚本攻击,SQL注入攻击,等都是基于对网站有一定的了解,那么怎么就叫对网站有一定的了解呢? 我的回答是:
1.会自己搭建网站
2.会写爬虫访问自己的网站
某些我的读者,私信咨询怎么学习黑客?这个话题太大,我很难回答好。知乎现在的学术氛围越来越不友好了,答题就加分,不答题就减分。那么答题质量如何保证呢?越来越水呗。不管是学习黑客,还是学习其他什么专业技能,都需要坚持。很多小白都是脑子一热,找一堆技能树,黑客教学视频,学了一阵子,就学不进去了,自然而然的被黑客圈子拒绝在外。
如果非得说个学习路线:
科班路线:我还是推荐上学时期的网络安全试验课目录,我以前回答过
非科班路线:3年前的看雪论坛,其他几乎都是种韭菜
我个人感觉:关注自己喜欢的领域就好,我喜欢黑客的感觉。
坚持向往,慢慢成长,你一定会是瞩目的黑客。
如何只花1元搭建个人博客网站
作者 ailx10
去查看
#dos.pyimport http.clientimport urllib.parseimport timeclass Dos(object): def __init__(self): pass def login(self,sleepTime,servAddr,url): for i in range(1): time.sleep(sleepTime) try: test_data = {'login_username': '1', 'login_password': '1','submit_login':'Log in'} test_data_url_encode = urllib.parse.urlencode(test_data) conn = http.client.HTTPConnection(servAddr) header = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"} conn.request(method="POST", url=url, headers=header, body=test_data_url_encode) response = conn.getresponse() #print(response.status) res_head = response.headers set_cookie = res_head.__dict__['_headers'][7] cookie = set_cookie[1].split(';')[0] #print(cookie) res = response.read() #print(res) #conn.close() except IOError as e: print("except:",e) finally: if i % 10 == 0: print("login ok! \ncookie:",cookie) return conn,cookie def profile(self,conn,sleepTime,your_profile,url,req_head): for i in range(1): time.sleep(sleepTime) try: test_data = {'profile_update': your_profile, 'profile_submit': 'Save'} test_data_url_encode = urllib.parse.urlencode(test_data) header = req_head conn.request(method="POST", url=url, headers=header, body=test_data_url_encode) response = conn.getresponse() res = response.read() except IOError as e: print("except:",e) finally: #print('end profile') pass def query(self,conn,sleepTime,url,req_head): for i in range(1): time.sleep(sleepTime) try: header = req_head conn.request(method="GET", url=url, headers=header) response = conn.getresponse() #print(response.status) res = response.read() #print(res) conn.close() except IOError as e: print("except:",e) finally: #print('end profile') passif __name__ == '__main__': servAddr = "172.28.13.40" url = "/myzoo/" url_profile = '/myzoo/index.php' url_query = '/myzoo/users.php?user=1' cookie = '' referer = '' req_header = { 'Accept': 'text / html, application / xhtml + xml, application / xml;q = 0.9, image / webp, image / apng, * / *;q = 0.8', 'Accept-Encoding': 'gzip, deflate', 'Accept-Language': 'zh - CN, zh;q = 0.9', 'Connection': 'keep - alive', 'Cookie': cookie, 'Host': '172.28.13.40', 'Referer': referer, 'Upgrade-Insecure-Requests': '1', 'User-Agent': 'Mozilla / 5.0(WindowsNT6.1;Win64;x64) AppleWebKit / 537.36(KHTML, likeGecko) Chrome / 67.0.3396.87Safari / 537.36' } sleepTime = 0.01 hack = Dos() dev,cookie = hack.login(sleepTime, servAddr, url) for i in range(100): your_profile = str(i) referer = '; hack.profile(dev,sleepTime, your_profile, url_profile,req_header) referer = '; hack.query(dev,sleepTime,url_query,req_header) 标签: #python写登陆界面
