問題描述

我想對(duì)一個(gè)web登陸頁面進(jìn)行模擬猜解密碼，兩個(gè)思路前輩看看行不行。那個(gè)頁面需要賬戶密碼，賬戶我知道。第一，用requests模塊模擬登陸頁面，通過字典提供密碼循環(huán)提交登陸請(qǐng)求，根據(jù)返回的信息，如果返回成功信息就記錄下密碼停止。第二，對(duì)方還提供了桌面exe可執(zhí)行程序，是否可以通過pywin32什么的模塊，去模擬登陸操作，同樣是通過弱口令字典猜解密碼的方法得出密碼。我前幾天有這個(gè)需求，朋友說用python很簡(jiǎn)單，我就學(xué)了python。想知道這倆思路行不行，行的話哪個(gè)方便，平時(shí)有其他事情，所以時(shí)間不多，很想知道，謝謝回答！

問題解答

首先，個(gè)人覺得第一個(gè)要簡(jiǎn)單一些。其次，再說說你這個(gè)需求：暴力破解密碼！！！假如密碼同時(shí)包含字母、數(shù)字、特殊符號(hào)等，那么如果你運(yùn)氣好的話，花個(gè)一年半載沒準(zhǔn)能有個(gè)結(jié)果。祝好運(yùn)！

requests循環(huán)的實(shí)驗(yàn)是可行，但是一般網(wǎng)站登錄有密碼錯(cuò)誤次數(shù)限制，驗(yàn)證碼的問題，還有要注意網(wǎng)站是否有ip限制

個(gè)人覺得不可取，如果您沒有足夠的密碼字典依據(jù)的話，想用這種暴力破解方法獲取密碼基本上等同于大海撈針，再說了，如果對(duì)方上個(gè)web防火墻的話，你這兩種方法基本上都歇菜了！