WEB安全学习第六天:加密编码算法

1.实验环境与工具

WebpathBrute

超级加解密工具(supersoft)

2.知识点

常见加密编码:

MD5,SHA , ASC, 进制转换,DES

时间戳:用一串数字记录时间

URL:%+二位数,对应一个值

BASE64:大小写字母,数字

Unescape:%+4位数字,对应两个值

AES:加密安全性更高,解密需要密码和偏移值

3.实验内容

3.1 脚本自定义算法组合逆向

根据脚本代码执行流程,自下向上反向编写代码,逆向解密。

3.2 CMS程序密码加密解密

例:discuz论坛建站程序 #MD5+salt,加盐,怎么解密?

答:

WEB安全学习第六天:加密编码算法_第1张图片

类型:md5(ma5($pass).$salt)

它是密码先用md5加密,再加上salt,再次整体用md5加密

使用 密文:salt进行解密

3.3 URL加密地址漏洞测试(参数加密)

分析代码加密方式,将注入语句按照给定方法同样加密,进行注入

你可能感兴趣的:(web安全,安全)