sqlmap注入 头次遇到密码加密问题（非md5）

kyalin

sqlmap注入

+-------------+--------------------------+
| Username    | Password                 |
+-------------+--------------------------+
| niufangfang | 4QrcOUm6Wau+VuBX8g+IPg== |
| caoying     | aln9Q8m7tzU5UpR3GH9hGg== |
| helin       | frWUo6H25+OSb9+WSaQhmA== |
| wangaihua   | GbKIU11givy3WICSKqwgNQ== |
| zhengao     | GV7UF3GtBJVRB1J8PiwCVA== |
| yuhongfu    | oMsAzsMtI9MQt+MmMCZnXA== |
| chenming    | VsUwFRToQlZi/Wgt8qnlpg== |
| haolaoshi   | yZhG/2xnPv98sQLGbhubUQ== |



还几次遇到这种情况  

想问一下 这是表段问题  还是密码问题？？

LiFi

人家管理员用的不是md5加密，

LiFi

饿，个人意见，，不了门有这个么多管理员吧，

蓝颜

Base64 加密

kyalin

蓝颜 发表于 2015-10-24 01:49
Base64 加密

试了  没用

蓝颜

kyalin 发表于 2015-10-24 02:18
试了  没用

第一个密码是123456      

热心网友7

看到这种情况，密码像是经过 Base64 编码的，不是简单的 MD5。不是表段问题，应该是应用层对密码做了自定义加密或编码后再存储。可以试试先把这些值解码看看原始内容，再判断是哪种加密算法（比如带 salt 的 SHA 系列、或者结合了固定密钥的对称加密）。如果解码后还是乱码，可能需要从 cookie、JS 或已知的加解密逻辑入手分析。