模拟post请求 暴力破解密码 如何优化

天然居 2014-09-01 08:17:42
已知某网站登录是用户名和六位字符密码 两个参数post方法提交。我现在模拟post提交,但是速度太慢,一分钟才遍历120次,有没有什么方法可以优化下代码
部分代码如下:
//连接地址
String surl = "http://**************************";
URL url = new URL(surl);
URLConnection connection = url.openConnection();
connection.setDoOutput(true);
OutputStreamWriter out = new OutputStreamWriter(connection
.getOutputStream(), "UTF-8");
out.write("UserName="+username+"&PassWord="+password);
out.flush();
out.close();
String sCurrentLine;
String sTotalString;
sCurrentLine = "";
sTotalString = "";
InputStream l_urlStream;
l_urlStream = connection.getInputStream();
if (connection.getHeaderField("Location") != null) {
return true;
}
...全文
637 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
天然居 2014-09-02
  • 打赏
  • 举报
 回复
引用 1 楼 gagewang1 的回复:
多开线程试试。。
试过了 感觉差不多 好像因为内个getInputStream是阻塞方法 还是要等待
新铺村长 2014-09-02
  • 打赏
  • 举报
 回复
网站做的太垃圾了 这种暴力破解那么简单
中华雪碧 2014-09-01
  • 打赏
  • 举报
 回复
多开线程试试。。
Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码
Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码
python之WEB登录密码暴力破解
原理:利用字典爆破进行破解 实验环境:本机Win10(python3.7环境)、虚拟机Win2003(搭建DVWA网站) 工具:火狐浏览器、Burp Suite 实现步骤: 1、获取正常登录时需要提交的数据信息。 Burp Suite开启抓包,...
一个简单的Python暴力破解网站登录密码脚本,从零基础到精通,收藏这篇就够了!
这一行的作用是作一次get请求,响应信息被变量Response接收这种方式和burp的Intruder模块的Cluster bomb攻击方式一样Response.status_code是响应的http状态码,len(Response.content)是http响应报文的长度。
php脚本暴力破解网站密码(附php源代码)
有一种网站,没有验证码;有一种网站,你可以利用某种手段获取到登陆者的用户名(比如邮箱啦等等,用户名你是知道的),你所不知道的仅仅是登录密码,有没有什么方法可以破解呢?...心中窃喜,可以用暴力...
暴力破解方式
暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段暴力破解的产生是由于破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如 4 位数字的验证码,那么暴力破解的范围就是 ...
Java EE

67,550

社区成员

225,863

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章