首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
这样的php参数如何得到用户名密码
发表于: 2012-4-25 11:41 2766

这样的php参数如何得到用户名密码

魔兽派 活跃值
2012-4-25 11:41
2766
地址形如:

http://www.test.com/test.php?username=base64(用户名)&password=Md5(密码)

username经过base64编码
password经过MD5加密

如果正确的用户名为test,密码为123456
那么地址:
http://www.test.com/test.php?username=dGVzdA==&password=e10adc3949ba59abbe56e057f20f883e

就返回网页信息:

成功!

请问如何得到数据库中其他用户名密码?
如果暴力穷举,可能吗?

菜鸟一个,求指点

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
小覃
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
2
base64可以解密, MD5只能用字典爆破一些简单的,

如果网站没有安全验证机制可以用暴力穷举法~
2012-4-25 11:52
0
魔兽派
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我确定没有安全验证机制。。。因为我可以连续刷新N次页面来尝试,每次都会返回错误或者正确的信息
2012-4-25 12:26
0
chow
雪    币: 3617
活跃值: (1659)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
LZ 去看下SQL注入就知道该怎么做了,就是参数后加SQL语句,如果他没有过滤参数里面的特殊而直接放入SQL语句执行就可以刷库拖库了,如果数据库服务器WEB在一个上面  WEBSHELL  SYSTEMSHELL都可以拿到。
2012-4-25 12:31
0
魔兽派
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
可以推荐一下php sql注入的资料或者教程吗?

刚刚接触这个 3qyou
2012-4-26 09:59
0
redcy
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
服务器在处理你提交的数据,我个人假想的过程如下:

1、获得提交的用户名和密码数据;

2、对用户名进行解码(也可能直接丢到数据库里进行查询,而不进行解码);

3、将用户名和密码丢进数据库进行查询,然后判断返回结果集包含的行数;

4、如果包含的行数为1,那么服务器回显成功;如果包含的行数为0,那么服务器回显失败;

----------
按照上面的流程处理,服务器返回的结果也只有两个——真或者假。这不像常见的查询,会回显查询到的结果集。如果你想通过这个登录的地址注入,从而获得所有的用户名和密码是比较困难的...

我也不太懂注入方面的,个人的一点见解,有不妥之处烦请直接拍砖。
2012-5-3 19:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//