Red de Respuestas Legales - Derecho de patentes - ¿Cómo descifrar la contraseña de inicio de sesión del backend del sitio web (nota: la base de datos utilizada por este sitio web es la base de datos ACCESS, MD5 más contraseña)?

¿Cómo descifrar la contraseña de inicio de sesión del backend del sitio web (nota: la base de datos utilizada por este sitio web es la base de datos ACCESS, MD5 más contraseña)?

1 descifrado de contraseña. Base de datos MySQL

La contraseña de usuario de la base de datos MySQL es la misma que las contraseñas de otros usuarios de bases de datos. Aparece en el código del sistema de la aplicación en texto sin formato. Después de obtener el permiso de lectura del archivo, se puede leer directamente desde el archivo de conexión de la base de datos. , como en el código ASP El archivo de conexión de la base de datos conn.asp generalmente contiene el tipo de base de datos, la ubicación física, el nombre de usuario, la contraseña y otra información en MySQL, incluso si la contraseña del usuario de la base de datos de un determinado usuario (excepto el usuario raíz) es; obtenido, solo se puede utilizar para un determinado usuario. Operar datos en la base de datos del usuario.

En el proceso real de ataque y defensa, el usuario puede descargarlo directamente después de obtener el Webshell. El archivo MYD retenido en la base de datos MySQL almacena las contraseñas de la base de datos correspondientes a todos los usuarios en la base de datos MySQL. Mientras estas contraseñas puedan descifrarse, los datos se podrán manipular abiertamente. Aunque hay muchas formas de cambiar la contraseña de usuario de la base de datos MySQL en Internet, no es recomendable porque cambiar la contraseña de usuario es fácil de descubrir.

Método de cifrado 1.1MYSQL

Hay dos métodos para la autenticación de contraseña de la base de datos MYSQL: cifrado MYSQL323 antes de la versión 4.1 de MYSQL, cifrado MYSQLSHA1 después de la versión 4.1 de MYSQL y la base de datos MYSQL tiene su propia Las funciones Old_Password (str) y Password (str) se pueden consultar en la base de datos MYSQL.

(1)Cifrado MySQL 323.

Seleccione la contraseña anterior ('antian 365 . com ');

Resultado de la consulta MySQL 323 = 10c 886615b 135 b38.

(2) Cifrado con MYSQLSHA1.

Seleccione contraseña ('antian 365 . com ');

Resultado de la consulta MySQL sha 1 = * a2 ebae 36132928537 ada 8e 6d 1 f7c 5886713c 2.

Los resultados de la ejecución se muestran en la Figura 1. La cadena de 16 bits se genera en el cifrado MYSQL323, mientras que la cadena de 41 bits existe en MYSQLSHA1, donde * no se agrega a la operación criptográfica real. Se observa que * es transportado por muchos usuarios durante el proceso de descifrado real. eliminado, lo que significa MySQL SHA 6550.

上篇: ¿Qué tal Shandong Xincheng Road and Bridge Construction Co., Ltd.? 下篇:

Artículos populares