Discussion :

[s2a07]

bonjour je ne rentre pas dans le print (password, response.txt)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
# -*- coding: utf-8 -*-
"""
Created on Wed Feb 16 15:42:46 2022
 
@author: User
"""
 
import requests
 
url ="https://www.example.com"
loginpage = requests.get(url)
org =  len(loginpage.text)
print(org)
#with open ('login.txt','r') as l:
with open ('pass.txt','r') as f:
        #for login in l.readline():
        for word in f.readline():
            password = word.replace("\n","")
 
 
            data = {'j_username':login  ,'j_password': password}
            response = requests.post(url, data = data)
            print(response.text)
            if org != len(response.text):
                print(password,len(response.text))

le site que je teste est une page de login password

[wiztricks]

Salut,

requests.post n'est pas bloquant (il peut prendre un certain temps).
Donc si ça n'arrive pas à exécuter la ligne 24, il faut s'assurer qu'on entre dans la boucle... sinon peut être que le fichier est vide.

- W

[Sve@r]

Bonjour

bonjour je ne rentre pas dans le print (password, response.txt) data = {'j_username':login ,'j_password': password}

Elle est remplie où la variable "login" ???

[s2a07]

je l'ai rempli en dur la variable login et la variable password je ne rentre pas dans le print response.txt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# -*- coding: utf-8 -*-
"""
Created on Wed Feb 16 15:42:46 2022
 
@author: User
"""
 
import requests
 
url ="https://www.example.com"
loginpage = requests.get(url)
org =  len(loginpage.text)
print(org)
#with open ('login.txt','r') as l:
with open ('pass.txt','r') as f:
        #for login in l.readline():
        for word in f.readline():
            password = word.replace("\n","")
 
 
            data = {'j_username':'toto','j_password': 'toto'}
            response = requests.post(url, data = data)
            print(response.text)
            if org != len(response.text):
                print(password,len(response.text))

pouvez vous choisir un site que l'on test en commun pour voir pourquoi le
print(password,len(response.text)) ne fonctionne pas

[jurassic pork]

hello,
attention les sites se protègent contre les attaques par "Brute Force" (dictionnaire). Déjà il faut avoir un entête qui laisse penser que c'est un navigateur qui fait la requête. Ensuite il faut mettre une temporisation entre chaque essai. Et il doit y avoir d'autres protections (nb max d'essais par IP par exemple ).
Ami calmant, J.P

[wiztricks]

Elle est remplie où la variable "login" ???

Si on atteignait cette instruction, il y aurait un message d'erreur.

pouvez vous choisir un site que l'on test en commun pour voir pourquoi le
print(password,len(response.text)) ne fonctionne pas

La fonction print fonctionne sinon ça se saurait.
Après si votre code ne fonctionne pas, à vous de le mettre au point en vous posant des questions sur ce qui ne marche pas (que vous pourrez poster ici)...
Ouvrir un fichier pour le lire ligne à ligne dans une boucle qui applique une fonction à chaque ligne est le b.a.ba qu'on doit avoir appris (dans un tuto) avant de se lancer à coder.

- W

[s2a07]

ce que je ne comprends pas c'est qu'il n'y a pas eu de modification de la page il n'y a pas eu d'authentification
je suis bloque

[Sve@r]

je suis bloque

Ok. Ben commence déjà par identifier où ça bloque. Par exemple à la ligne 19 je mettrais un print(password) histoire de voir si le souci se situe sur le site (le print s'affichera) ou dans le fichier (le print ne s'affichera pas). A ce propos la remarque de jurassic pork est pleine de bon sens.

Et accessoirement je remplacerais for word in f.readline() par for word in f.

pouvez vous choisir un site que l'on test en commun

Parce qu'en plus tu n'as même pas le site de test ??? Tu peux tenter https://webmail.free.fr. Toutefois tenter de rentrer dans un site de cette façon c'est illégal (http://club.developpez.com/regles/#LIV-B) donc tes essais tu les feras seul. Pas envie de voir mon IP enregistrée là-bas associée à une tentative de brute force (la loi française impose aux sites web de conserver les logs pendant 1 an minimum).

[wiztricks]

ce que je ne comprends pas c'est qu'il n'y a pas eu de modification de la page il n'y a pas eu d'authentification

Ce que vous ne comprenez pas c'est que lorsqu'un code ne fait pas ce qu'on veut on vérifie que chaque étape se fait tel qu'attendu. Et ici les premières choses à vérifier sont: est-ce qu'on entre dans la boucle et si oui, est-ce avec les données attendues.

Après si vous avez des soucis avec l'instruction requests.post(url, data = data), lancez l'interpréteur Python et regardez ce qu'il se passe lorsqu'on y entre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
>>> import requests
>>> url = ...
>>> data = {...}
>>> requests.post(url, data=data)

avant de vouloir inclure cela dans un code.

- W

[s2a07]

je ne veux pas faire du brute force mais me connecter avec requests en python avec mon login et mon mot de passe