临近国庆七天小长假,大家是不是都想好去哪里玩了?
想必大家都收到了很多单位领导,学校老师发来的注意安全的通知吧?什么防火防盗防小三… …
今天我来跟大家讲讲网络安全吧,我下面讲的内容,大家可以看得懂,也希望大家可以认真地看完:
网络爬虫,爬服务型网站很简单,不需要登陆操作,遇到需要登陆的情况时,会稍微有点难度,但是,也是可以实现的.我今天的目标是某学校WiFi验证登陆界面:
可以看到,我在图上标出了三个箭头,分别指向:账号,密码和登陆按钮.
我今天就来给大家演示一遍,我是如何用过这三个元素,进行登陆操作的:
首先定位到这三个元素:
- 账号:
- /html/body/form/center/table/tbody/tr/td/table/tbody/tr[3]/td[2]/input
- 密码:
- /html/body/form/center/table/tbody/tr/td/table/tbody/tr[4]/td/input
- 登陆按钮:
- /html/body/form/center/table/tbody/tr/td/table/tbody/tr[6]/td/p/input[1]
学过HTML的同学应该知道,这是xpath的语法,看不懂也没有关系,不影响.
接下来,我自己做了一个密码本(密码本是关键,具体是怎么写的,这里就不讲了):
这个密码本里面,是纯数字的六位密码,可以看到,一共1000000种密码,我将一一遍历这1000000种密码,模拟登陆某学校内网,以下是效果图:
因为代码泄露可能会给其他同学带来不必要的麻烦,在这里,我只简单讲讲方法:
导入selenium库:
运行浏览器,输入要访问的地址:
打开密码本并遍历密码:
登陆操作:
在循环结束后输出密码:
其中省略的部分代码,我在这里不予以展示
刚刚的是学校的WiFi登陆界面.我知道学校的技术人员肯定不是吃素的,下面我将尝试用同样的方式登陆学校内网,看看我刚刚的办法是否还行得通:
果然不出我所料,刚开始运行,网页就开始提示:超过五次错误将被锁定
哈哈,账号已被锁定,请在十分钟后再尝试(我这里使用的是自己的账号)
遍历密码的方式在登陆WiFi的界面是行得通的,但是在学校内部网站就不行了,设置这样的一道坎能很好的保护学生的信息,至少不能通过我现在用的这个方法破解密码.给学校点赞!
讲到这里,我想提一下,很多学校的初始账号密码是身份证后6位,不然就是123456这种非常简单的密码.希望刚入学的新生们,以及还没有修改自己密码的老生们要注意了:
为了确保您的账号安全,还是去修改一下初始密码吧!!!
除此之外,自己的个人密码不要设置的太简单,除了加字母,还可以加一些特殊符号,如: < > ? , . / ~ ! ` @ # % ^ & * ( ) 等等.总之,保护好我们的个人信息,是每一个公民义不容辞的责任!
最后,在祖国母亲70岁生日之际,祝伟大祖国更加繁荣昌盛!也祝大家能有一个愉快的国庆假期!