Sha-1

可以在 MySql 2000 伺服器中使用私有散列技術嗎?幫我解碼?

  • July 11, 2017

所以昨晚我父親給了我我的生日挑戰。他建立了一個網站,並要求我在那裡獲得管理員訪問權限。我沒有任何 XSS 知識,所以我從 SQL 注入開始。我嘗試使用 SqlMap 但無法理解任何內容。我在 HackForums 上找了一些東西,那裡的一個人給了我一個叫做 SQLi Dumper 的東西。我將它與網站的一些 asp.net 連結一起使用,並且它的數據庫打開了。我很高興。這似乎太容易了。我打開了包含管理員的表格並導出了他們的數據。再一次,一切看起來都太簡單了,表名很明顯。但是當我打開我導出的數據時,它給出了這樣的通行證:

現在已經有 7 個小時了,因為我試圖找出這個垃圾是什麼,我想我很快就會死去。所以幫我弄清楚這一點。他有可能製作自己的雜湊算法嗎?先感謝您。

嘗試從另一端開始。可能,你父親使用了一些 CMS 來創建這個網站。最有可能的是,它是開源的。您可以下載、安裝並分析內部發生的情況,從而了解數據庫中究竟儲存了什麼以及如何儲存。

引用自:https://crypto.stackexchange.com/questions/50048