luohxsir

核心在于获取token,python3中通过requests、re模块获取token,在结合生成的字典进行爆破,代码简单展示了获取token的主要过程

从一道ctf题说起,如何利用Python对有验证码的网站后台的账号密码进行爆破。没有验证码漏洞,只能正面刚。《Python 验证码 crunch|狼组CTF题 有验证码后台账号密码爆破》文章的python脚本

《linux密码暴力破解之SHA-512破解》相关文件——brute_linux_loginkey.rar

《DVWA——改GBK尝试宽字节注入(brute教程)》文章中参照和自编的宽字节注入测试代码。为了测试DWVA中brute项目的medium等级的宽字节注入,学会了命令行改变数据库、数据表的字符编码,学会如何编写数据库连接代码,证实确实可以用宽字节绕过addslashes、mysqli_real_e