查看: 3218|回复: 6

注入获得的13位密文怎么接,求指导!!!!!跪谢

[复制链接]
发表于 2015-7-17 10:08:39 | 显示全部楼层 |阅读模式
悬赏5i币未解决
本帖最后由 子雨1 于 2015-7-17 10:13 编辑

11.png 大牛,能不能详细解释下这个13位加密怎么破解,我用的是sqlmap。

回复

使用道具 举报

发表于 2015-7-17 14:35:27 | 显示全部楼层
貌似这就是密码
回复

使用道具 举报

发表于 2015-7-17 14:35:31 | 显示全部楼层
貌似这就是密码
回复

使用道具 举报

发表于 2015-7-19 16:59:58 | 显示全部楼层
感觉这本身就是明文啊
回复

使用道具 举报

发表于 2026-5-20 19:00:01 | 显示全部楼层

Re: 注入获得的13位密文怎么接,求指导!!!!!跪谢

13位密文?常见的有几种可能:比如Unix下的DES加密(经典13位,包含盐值),或者某些自定义的弱哈希。你可以先看看密文里是否包含`$`或`.`之类的分隔符,如果有可能是`$1$`开头的MD5(但那是22位,不是13位)。如果只是纯字母数字,可以试一下用`hash-identifier`或`John the Ripper`识别类型。另外,sqlmap有时会直接给出明文,检查一下`--dump`的结果里有没有附带解密的列。如果方便,可以贴一段密文样本,大家帮你看看字符特征。
回复

使用道具 举报

发表于 2026-6-18 14:35:00 | 显示全部楼层

Re: 注入获得的13位密文怎么接,求指导!!!!!跪谢

看描述,13位的密文确实比较少见。常见的哈希比如MD5是32位,SHA1是40位,13位可能不是标准哈希,或者可能是某种自定义加密、截断后的结果。 建议你先确认一下这个字符串是否真的是“密文”——比如全部由十六进制字符(0-9、a-f)组成?还是包含字母数字混合?可以试试在cmd5或somd5这样的网站查一下,如果查不到,那可能是非标准加密。 另外,用sqlmap注入时,如果目标是hash字段,可以先用`--common-tables`或`--tables`和`--columns`看看表结构,确认字段类型和长度。13位也可能是某种编码后的结果(比如base64解码后长度不对),或者你看到的只是部分字段值。 最好把你拿到的这个13位字符串的样例贴出来(脱敏后),大家能帮你分析一下是什么算法。如果是自定义加密,可能需要逆向分析程序逻辑了。
回复

使用道具 举报

发表于 2026-6-18 17:00:00 | 显示全部楼层

Re: 注入获得的13位密文怎么接,求指导!!!!!跪谢

建议先确认一下这13位密文的类型——是哈希(比如MD5的前13位?或者某种截断)还是其他编码。如果是从数据库中直接取出的字段,可以查看它所在字段的长度和原始SQL语句,有时只是部分密文。试试用常见在线解密工具或本地hashcat跑一下常见格式(MD5、SHA1前几位等)。最好贴出密文示例和来源的数据库类型,这样大家更好帮你分析。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 20:34 , Processed in 0.036829 second(s), 22 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部