今天我來(lái)講講我最近找到的一個(gè)小思路,利用python進(jìn)行短信轟炸
首先
這是一個(gè)網(wǎng)站浑彰,他的業(yè)務(wù)存在短信發(fā)送
這個(gè)時(shí)候恭理,我們打開(kāi)神器burp或者其他抓包工具(最好用burp,因?yàn)閞epeater模塊可以滿足我們的需要)
這時(shí)候我給我的火狐掛上代理郭变,然后burp開(kāi)啟攔截
抓到了一個(gè)包颜价,發(fā)送到repeater
進(jìn)入repeater分析數(shù)據(jù)包
{"mobile":"13xxxxxx","type":"signup"}
這個(gè)是發(fā)送的數(shù)據(jù),go走起
看返回的包可以看到是成功的
然后開(kāi)始寫(xiě)我們的python進(jìn)行循環(huán)發(fā)包對(duì)目標(biāo)進(jìn)行轟炸
先進(jìn)行測(cè)試诉濒,測(cè)試完成后可以for循環(huán)加強(qiáng)腳本的威力拍嵌,經(jīng)過(guò)我的研究發(fā)現(xiàn)當(dāng)一個(gè)號(hào)碼多次提交后會(huì)被ban,如我一次性發(fā)了10個(gè)包后(也就是發(fā)了十條短信)之后的這個(gè)號(hào)碼就不會(huì)再發(fā)了循诉,即使返回的包狀態(tài)是成功横辆,但是短信是發(fā)不到的,其實(shí)我們可以停頓十秒再發(fā)下一個(gè)茄猫,這樣就不會(huì)被ban狈蚤,這也是測(cè)試知道的
好了,今天我就說(shuō)道這吧划纽,可能大家會(huì)說(shuō)就一個(gè)號(hào)碼我直接加入黑名單就ok了脆侮,的確,但是我們可以挖掘這類型的網(wǎng)站勇劣,然后一個(gè)一個(gè)接口發(fā)送一次靖避,60個(gè)接口潭枣,一秒鐘就60條短信,威力還是可以的幻捏,附上成功的圖片盆犁,在學(xué)習(xí)Python的過(guò)程中,往往因?yàn)闆](méi)有資料或者沒(méi)人指導(dǎo)從而導(dǎo)致自己不想學(xué)下去了篡九,因此我特意準(zhǔn)備了個(gè)群 592539176 谐岁,群里有大量的PDF書(shū)籍、教程都給大家免費(fèi)使用榛臼!不管是學(xué)習(xí)到哪個(gè)階段的小伙伴都可以獲取到自己相對(duì)應(yīng)的資料伊佃!
