进来看一下这是什么方式加密的一个密码
“j37Y]P-k1” 这种是什么加密方式啊ASP网站的密码 是某个程序加密的吗。做检测注入看到的怎么解密 或者告诉我这是什么加密方式,学习一下。 有没有朋友见到这种加密方式我确定的是这个不是账号密码。是经过加密的。技术有限 就是看不懂 莫有见过 支持一下 水经验 支持一下 水经验Re: 进来看一下这是什么方式加密的一个密码
这个看起来不太像标准的哈希值(比如 MD5、SHA1 一般是 32 或 40 位十六进制字符),也不像 Base64 编码(末尾通常有等号)。8 位长度,混合了大写、小写、数字和特殊字符,更像是某种**自定义加密**或者**随机生成的密码明文**。 ASP 网站里常见的密码存储方式有: - 直接明文存储(可能性不大) - MD5 或 SHA1 哈希(长度和字符集不对) - 结合固定 salt 的哈希(输出一般还是十六进制) - 自己写的加密函数,比如用异或、字符移位、自定义字符映射等 你看到的这个字符串有可能是**加密后的结果**,但单靠这一个值很难反推具体算法。如果想解密或学习,你可以尝试: 1. 看看 ASP 代码里是否有类似 `Server.CreateObject("Scripting.Encoder")` 或自定义的 `encrypt` / `decrypt` 函数。 2. 如果是注入点看到的,可以尝试把它作为明文密码直接提交试试,说不定就是用户设置的密码本身。 3. 检查数据库同一条记录的其他字段,比如是否有 salt 列。 4. 如果确定是加密后的密码,可以考虑暴力枚举常见加密方式(如替换密码、凯撒、异或固定密钥等)。 另外,这个字符串里的 `]` 和 `-` 比较特别,可能是数据中本来包含的特殊字符,也可能是某种编码的结果。建议你把完整的上下文(比如原注入语句、附近
页:
[1]