《Python网络渗透编程》 课件 5.2 破解WEB后台口令脚本的编写.pptx

课程导入掌握了后台管理员的口令，就掌握了Web网站的最高权限

破解WEB后台口令脚本的编写

后台口令破解思路掌握了后台管理员的口令，就掌握了Web网站的最高权限

后台口令破解思路穷举法

后台口令破解思路穷举法根据前期对于后台管理员的信息收集，形成后台系统管理员的个人基本信息

如何编写脚本模拟浏览器登录Web网站

模拟浏览器访问Web网站

请求方法、请求的URI、HTTP版本信息模拟浏览器访问Web网站

模拟浏览器访问Web网站请求方法GET方法POST方法用于获取请求页面的指定信息要求被请求服务器接收附在请求后面的数据，也就是请求正文常用于提交表单

模拟浏览器访问Web网站GET方法提交的参数是在URL中POST方法提交的参数是在消息体中发送的区别：提交参数在HTTP请求包的位置不同

模拟浏览器访问Web网站模拟浏览器向Web服务器发送HTTP请求，就要将完整的请求行、请求头和请求正文提交

如何编写脚本模拟浏览器呢？

Requests库

GET方法POST方法

GET函数

Requests库GET函数r=requests.get(url,headers,params[,...])

Requests库GET函数r=requests.get(url,headers,params[,...])要访问的网站的网址

Requests库GET函数r=requests.get(url,headers,params[,...])定制的http头部信息包括“User-Agent”等内容

Requests库GET函数r=requests.get(url,headers,params[,...])指定提交给URL的参数

Requests库GET函数r=requests.get(url,headers,params[,...])

Requests库GET函数r=requests.get(url,headers,params[,...])一般情况下，headers参数不是必须的如果Web服务器要求浏览器的类型和版本，我们就要使用headers来声明我们的浏览器的信息headers参数需要使用字典类型定义head={User-Agent:Chrome/19.0.1036.7Safari/535.20}

Requests库

Requests库

Requests库

Requests库

Requests库nameheadersRequestHeaders

Requests库nameheadersRequestHeadersUser-Agent

Requests库GET函数r=requests.get(url,headers,params[,...])指定提交给URL的参数当访问一个使用GET方法提交请求的网站时，提交的变量名字和值会跟在URL的末尾

Requests库GET函数r=requests.get(url,headers,params[,...])指定提交给URL的参数

Requests库GET函数r=requests.get(url,headers,params[,...])指定提交给URL的参数

使用python模拟浏览器访问Web网站时，如果遇到需要用户提交数据的情况，就要把URL后面的变量名和变量值以字典的形式列出来Requests库GET函数pm={contents:abc}变量名变量值

Requests库GET函数

POST函数

Requests库POST函数r=requests.post(url,headers,data[,...])要访问的网站的网址定制的http头部信息

Requests库POST函数r=requests.post(url,headers,data[,...])需要提交给服务器的数据

Requests库POST函数r=requests.post(url,headers,data[,...])需要提交给服务器的数据post方法在提交数据时，变量名和变量值并不在url中显示

Requests库POST函数请求行

Requests库POST函数请求头

Requests库POST函数请求内容

Requests库POST函数POST函数的调用

Requests库不管是调用get函数还是post函数，都会有一个返回值，也就是我们发送http请求到Web服务器后得到相应的响应。！

Requests库Reponse对象属性含义status_code响应状态码，1XX表示成功，请求已被成功接收，需要继续处理。2XX表示成功，请求已被成功接收、理解、接受。3XX表示重定向，要完成请求必须进行更进一步处理。4XX表示客户端错误，请求有语法错误或请求无法实现。5XX表示服务器端错误