Ubuntu中文论坛

一个账号记不起来了，修改过的密码不知道是什么。所以想到用字典暴力破解。
http://sxws.med66.com/sxphyop/login/view.do?op=login
这是登陆界面，没有重置密码选项。
我想应该有命令可以模拟这个登陆操作，就像wget的password选项一样，
在脚本里把字典文件的值传给命令作为password参数，用户名我已经有了。
请问这个脚本应该怎么写？（稍微具体点）
还有，哪里能下载到比较大的字典？

或者说，这个应该用Python实现更好？但是我不懂Python的，不知道要怎么搞。

用urllib，还得抓包看看传递方式(GET/POST)万一有加密就脑残了。另外这样子一直试，这网站就没次数限制？

枫叶饭团 写了：用urllib，还得抓包看看传递方式(GET/POST)万一有加密就脑残了。另外这样子一直试，这网站就没次数限制？

没有次数限制，我尝试登陆过好几次，没有限制。

numbchild 写了：

枫叶饭团 写了：用urllib，还得抓包看看传递方式(GET/POST)万一有加密就脑残了。另外这样子一直试，这网站就没次数限制？

没有次数限制，我尝试登陆过好几次，没有限制。

那只要搞清楚它帐号密码的传递方式，就非常简单了

枫叶饭团 写了：

numbchild 写了：

枫叶饭团 写了：用urllib，还得抓包看看传递方式(GET/POST)万一有加密就脑残了。另外这样子一直试，这网站就没次数限制？

没有次数限制，我尝试登陆过好几次，没有限制。

那只要搞清楚它帐号密码的传递方式，就非常简单了

完全不懂这个，也就是说要wireshark之类的抓包看传递方式，然后用python 的 urllib 来模拟登陆，传递字典给脚本，是这样吗？
虽然步骤是明白了，但是具体怎么做，这些都不懂，比如抓包，网络知识不懂，wireshark不会用，python用urllib这个倒是应该可以在网上搜索到。不知道这里怎么传递字典给脚本。

字典用python来解析就行了，这个还是比较简单的。我只能提思路，具体的还是只有靠自己了哦

这种事不用麻烦到抓包吧，用firebug或者tamper data插件

灰色小狼 写了：这种事不用麻烦到抓包吧，用firebug或者tamper data插件

不曾听说过firebug还可以干这个的，原理能说下吗？给个教程说明连接也行。

枫叶饭团 写了：字典用python来解析就行了，这个还是比较简单的。我只能提思路，具体的还是只有靠自己了哦

谢谢了。

firebug的网络标签页下有网络请求的数据，用chrome的开发人员工具也很方便的

WWW::Mechanize
非js的，全搞定。

eexpress 写了：WWW::Mechanize
非js的，全搞定。

ee啊，Perl就更加不会了啊。

man WWW::Mechanize
抄例子，改改。

要现成的，你等乐乐的吧。

eexpress 写了：man WWW::Mechanize
抄例子，改改。

要现成的，你等乐乐的吧。

双管齐下，一边等，一边找样本。
话说主席原来叫“乐乐”啊。好名字。