首页
社区
课程
招聘
这样的php参数如何得到用户名密码
发表于: 2012-4-25 11:41 2896

这样的php参数如何得到用户名密码

2012-4-25 11:41
2896
地址形如:

http://www.test.com/test.php?username=base64(用户名)&password=Md5(密码)

username经过base64编码
password经过MD5加密

如果正确的用户名为test,密码为123456
那么地址:
http://www.test.com/test.php?username=dGVzdA==&password=e10adc3949ba59abbe56e057f20f883e

就返回网页信息:

成功!

请问如何得到数据库中其他用户名密码?
如果暴力穷举,可能吗?

菜鸟一个,求指点

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 615
活跃值: (187)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
2
base64可以解密, MD5只能用字典爆破一些简单的,

如果网站没有安全验证机制可以用暴力穷举法~
2012-4-25 11:52
0
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我确定没有安全验证机制。。。因为我可以连续刷新N次页面来尝试,每次都会返回错误或者正确的信息
2012-4-25 12:26
0
雪    币: 3801
活跃值: (1860)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
LZ 去看下SQL注入就知道该怎么做了,就是参数后加SQL语句,如果他没有过滤参数里面的特殊而直接放入SQL语句执行就可以刷库拖库了,如果数据库服务器WEB在一个上面  WEBSHELL  SYSTEMSHELL都可以拿到。
2012-4-25 12:31
0
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可以推荐一下php sql注入的资料或者教程吗?

刚刚接触这个 3qyou
2012-4-26 09:59
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
服务器在处理你提交的数据,我个人假想的过程如下:

1、获得提交的用户名和密码数据;

2、对用户名进行解码(也可能直接丢到数据库里进行查询,而不进行解码);

3、将用户名和密码丢进数据库进行查询,然后判断返回结果集包含的行数;

4、如果包含的行数为1,那么服务器回显成功;如果包含的行数为0,那么服务器回显失败;

----------
按照上面的流程处理,服务器返回的结果也只有两个——真或者假。这不像常见的查询,会回显查询到的结果集。如果你想通过这个登录的地址注入,从而获得所有的用户名和密码是比较困难的...

我也不太懂注入方面的,个人的一点见解,有不妥之处烦请直接拍砖。
2012-5-3 19:28
0
游客
登录 | 注册 方可回帖
返回
//