查看: 3593|回复: 6

sqlmap注入 头次遇到密码加密问题(非md5)

[复制链接]
发表于 2015-10-23 16:09:51 | 显示全部楼层 |阅读模式
本帖最后由 kyalin 于 2015-10-23 19:49 编辑


sqlmap注入

+-------------+--------------------------+
| Username    | Password                 |
+-------------+--------------------------+
| niufangfang | 4QrcOUm6Wau+VuBX8g+IPg== |
| caoying     | aln9Q8m7tzU5UpR3GH9hGg== |
| helin       | frWUo6H25+OSb9+WSaQhmA== |
| wangaihua   | GbKIU11givy3WICSKqwgNQ== |
| zhengao     | GV7UF3GtBJVRB1J8PiwCVA== |
| yuhongfu    | oMsAzsMtI9MQt+MmMCZnXA== |
| chenming    | VsUwFRToQlZi/Wgt8qnlpg== |
| haolaoshi   | yZhG/2xnPv98sQLGbhubUQ== |



还几次遇到这种情况  

想问一下 这是表段问题  还是密码问题??



回复

使用道具 举报

发表于 2015-10-24 00:50:59 来自手机 | 显示全部楼层
人家管理员用的不是md5加密,
回复 支持 反对

使用道具 举报

发表于 2015-10-24 00:51:50 来自手机 | 显示全部楼层
饿,个人意见,,不了门有这个么多管理员吧,
回复 支持 反对

使用道具 举报

发表于 2015-10-24 01:49:55 | 显示全部楼层
Base64 加密

点评

试了 没用  详情 回复 发表于 2015-10-24 02:18
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-10-24 02:18:06 | 显示全部楼层

试了  没用

点评

第一个密码是123456  详情 回复 发表于 2015-10-24 05:15
回复 支持 反对

使用道具 举报

发表于 2015-10-24 05:15:29 | 显示全部楼层

第一个密码是123456      
回复 支持 反对

使用道具 举报

发表于 2026-5-20 13:20:00 | 显示全部楼层

Re: sqlmap注入 头次遇到密码加密问题(非md5)

看到这种情况,密码像是经过 Base64 编码的,不是简单的 MD5。不是表段问题,应该是应用层对密码做了自定义加密或编码后再存储。可以试试先把这些值解码看看原始内容,再判断是哪种加密算法(比如带 salt 的 SHA 系列、或者结合了固定密钥的对称加密)。如果解码后还是乱码,可能需要从 cookie、JS 或已知的加解密逻辑入手分析。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 17:20:02 | 显示全部楼层

Re: sqlmap注入 头次遇到密码加密问题(非md5)

这个密码看起来像是经过 Base64 编码的结果(末尾的 `==` 是明显的特征),但解码后可能也不是明文,也许是某种加密后再用 Base64 输出。你可以先试一下 Base64 解码看看是否直接得到可读字符,如果解码后还是乱码,那可能是自定义的加密算法(比如 AES、DES 等)再转码。这种情况下不是表段问题,而是密码存储方式的问题,需要根据网站的具体认证逻辑去逆向或者寻找加密密钥。建议先分析一下登录请求包中的密码处理方式。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 18:40:02 | 显示全部楼层

Re: sqlmap注入 头次遇到密码加密问题(非md5)

看起来这些密码像是经过 Base64 编码后的结果,长度和结尾的“==”都符合 Base64 特征。可能是网站对密码先进行了某种哈希(比如 SHA1、SHA256 等)再 Base64 编码。你可以试着把其中一条密码 Base64 解码看看得到什么格式的数据。如果解码后是固定长度的二进制字节,那基本就是哈希值了。这种情况不是表段问题,而是密码的加密方式不同,你需要针对具体的算法来做破解。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:48 , Processed in 0.031973 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部