无论您选择使用哪种语言,基本思想都是以编程方式模拟登录.这可以通过手动登录并查看HTTP标头,然后以编程方式发送"伪造"标头,更改用户/密码字段来完成.
大多数登录将使用POST并且发布POST并不是完全简单的.如果允许使用外部库,则可以尝试使用cURL.只需设置相应的标题并查看响应即可检查您的尝试是否成功.如果没有,请尝试使用新组合.
在伪代码中:
bool simulate_login(user, password) :
request = new request(url)
request.set_method('POST')
request.set_header('name', user)
request.set_header('pass', password)
response = request.fetch_reponse()
return response.contains("Login successful")
success = []
foreach user:
foreach password:
if (simulate_login(user, password)):
success.append((user, password))
break