因为很久以前看了一篇别人对教务系统进行信息检索的实例,我也想查看一下我们校区的教务系统到底有多安全。但是在实际写脚本时候,却遇到了很多问题,本篇博客也将是一篇技术总结。
一、前期准备
思路是一个一个学号的去试是否使用了默认密码,我了解到16级的教务系统默认密码是随机码,18级的教务系统默认密码是身份证后六位,但偏偏只有我们17级的默认密码就是学号,而且现在无法进行更改,所以我只针对17级进行检索。
学号是从考试周的工作表得到的,最开始想的是自己构造,后来发现直接可以在专业群聊找到所有专业的考试安排表。
然后针对学号去重。脚本如下
1 import sys 2 3 vis = {} 4 5 def main(): 6 file_out = open("./data/xh.txt","w+") 7 with open("
