Python对POST的参数修改

JT丶MyHh°

最近想写一个基于字典的密码破解脚本，按照我自己的想法是通过抓包的方式来修改请求的POST参数，不过我不知道这样能不能实现。如果能实现的话需要学习哪个知识点？如果这个方法不行的话，是否可以通过元素分析对特定输入框进行模拟登陆？多谢各位大佬指教，小白膝盖奉上

RIXO

虽然，并不会这个，但是感觉好像很有意思的样子，不过我觉得这样破解密码，时间久，而且很容易设置输入密码次数，冻结帐号啊，这些应该跟爬虫有关，需要学习re模块 request模块 HTMLParser  模块 urlparse  模块 urllib 模块 urllib2  模块 cookielib 模块  string  模块
代码逻辑应该分为两个步骤，一个是暴力破解的字典 列表     ，另一个是模拟登陆，再加个异常处理，应该还是很简单的
不过虽然不好用，但可以用来破解zip文件的加密密码，效果应该不错，破解ZIP的话，学习一下 Zipfile 库就行了
加油，我看好你哟

记忆的欠片

暴力破解吗？
学习requests模块和循环。就能做到暴力破解了吧。
不建议这样做。大部分服务器都会防止暴力破解的

colinshi

都不用抓包，你直接看一下post的接口，然后用request请求，把每个post的参数改了就行了。虽然说起来容易，但是一般post请求本身会有防止csrf攻击，所以更不不会给你提交。就是你先去请求GET获得了csrf值，post提交过去了，也会因为防火墙限制你的请求次数而根本无法暴利破解。当然如果你想自己建个网站试试看这种攻击是否可行，当然是没问题的。