免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:31.WEB渗透测试-数据传输与加解密(5)
关于discuz3.5的源码内容和加解密函数内容参考:31.WEB渗透测试-数据传输与加解密(5)
加密密文:
$2y$10$rxPpyxb./TVQl.uWZnhtSOQ3g47QgBjfXcFPIZD6fmBAlCu4reqH.
加密使用的是该函数:
解密是该函数:
知道了加密密文,还知道了对应的加解密函数,对该密文进行解密
找一个php在线网站,输入该代码后点击运行
<?php
$hash='$2y$10$rxPpyxb./TVQl.uWZnhtSOQ3g47QgBjfXcFPIZD6fmBAlCu4reqH.';
if(password_verify('123456',$hash)){
echo('yes');
}else {
echo('no');
}
?>
输出结果为ok,代表我们猜测的明文是正确的
MD5
由数字0-9 字母a-f组成的
位数是16位或者32位
BASE64
大小写区分,通过数字和字母进行组合
一般情况下,密文尾部会有两个等于符号,如果明文很少,那么没有等于符号
明文越长密文就越长,一般不会出现 / + 在密文里面
AES/DES
一般不会出现 / + 在密文里面
每16个明文长度,就会增加一次密文的长度
RSA
同AES/DES类似
密文长度固定172