最近做的一个项目遇到场景如下:
1、用户登录处的密码字段在前端进行了hash处理。
userName=admin&pwd=e8b5f79f0c02e3ffb29871f583a559caab625aa52691f2a9f46623f12ea2c9ed
2、登录处无验证码机制。
那么怎么能够进行账号的爆破呢,分析js然后自己生成密码?太费劲了。
这里我使用python的splinter库进行浏览器的模拟自动填写账号密码并提交。
这样就省去了分析js并写算法的时间。
此处脚本会自动打开关闭firefox界面,如果你不想显示界面可以使用browser = Browser('phantomjs')。需要本地编译好phantomjs,并放到环境变量里面。
想了解更多请参考:
http://splinter.readthedocs.org/en/latest/
http://phantomjs.org/documentation/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
