B站小迪安全笔记第六天-加密算法

最新推荐文章于 2023-03-10 18:56:14 发布
最新推荐文章于 2023-03-10 18:56:14 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61530426/article/details/125717715
版权

前言:

        在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作 为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准 备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。

推荐的加密解密工具:supersoft(超级加密解密转换工具)

常见加密编码等算法解析

  • MD5:16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密,在工具hash里面找到,不可逆,网址也有很多加密解密的。
  • SHA:SHA1是40位的,长度都是固定的,由A-Z,0-9随机组合,不可逆。
  • 进制:工具文字处理里面
  • 时间戳:网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用。
  • URL:网址的加密方式,浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式。
  • BASE64:由A-Z,0-9,A-Z区分大小写,长度固定,长度随明文长度依次增加,经常在字符串后按出现一个'='或者'=='。常见的代码里、密码,参数值,在WEB应用中。
  • Unescape:%u+4位数字,对应两位字符,主要应用WEB应用上。
  • AES:是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密难度大。用base64解密出来是乱码&#x
最低0.47元/天 解锁文章
林墨麟
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
supersoft加解密工具
07-24
supersoft加解密工具
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全系列笔记---06加密解密与编码(URL编码和base64详解)
weixin_51143604的博客
05-09 1289
XDSec—06加密解密与编码 一、数据摘要算法(哈希算法) 首先要明确,哈希算法不是加密算法,它只是验证数据完整性的一种算法; 可将算法看作一个黑匣子,放入任意大小的文件或数据进去,出来固定长度的数据摘要; 1.1、MD5 简介:Message-Digest Algorithm,数据摘要算法,是一种广泛应用的密码散列函数,但已经被验证不安全 摘要长度:128bit字符,常见格式为32位的16进制数 作用:目前大多数网站的后台数据库的用户密码,仍采用的是MD5算法,因此必须明确其加解密原理 破解方法:
小迪安全笔记
kk369789的博客
09-28 1131
小迪安全笔记
小迪安全学习笔记
m0_73148547的博客
03-10 1613
小迪安全课程的笔记
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
小迪安全笔记,详细版本
最新发布
01-23
小迪安全笔记,详细版本,巨细无比
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全2023学习笔记第一天
02-21
小迪安全2023学习笔记第一天
小迪安全笔记01
weixin_45382875的博客
06-24 601
小迪安全01 2021/6/22 域名 域名注册商:阿里云、万网、 一级域名:baidu.com 二级域名:news.baidu.com 三/多级域名:shehui.news.baidu.com 域名与安全测试:如果一级域名不能突破,可以从其它级域名下手 DNS与Host DNS 域名系统(服务)协议   是一种分布式网络目录服务,主要用域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。   域名系统。用来把机器名字转换成IP地址。简单来说,全球有很多域名服务器,用来存储从域名到IP地址的映射。
小迪安全DAY1笔记
anananan145的博客
02-18 177
第二天-数据包内容扩展
m0_51521509的博客
04-27 149
HTTPS请求 网站访问请求流程:浏览器发起向服务器发起请求如果有代理会先到代理中代理再发送到服务器里 返回也是同理先到代理中如何在返回给浏览器 Http和Https Http是明文传输的 https是加密传输的 抓包获取的信息都是被加密过的 ...
2020小迪安全第六天笔记-加密算法
weixin_51566416的博客
12-04 4613
笔记来源视频:【小迪安全web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 由于本人之前已经学习过了应用密码学的相关内容以及进行过与加密算法相关的大创项目,并且网络上有大部分在线加解密工具,除了别人自定义的相关复杂加密算法外,一般只要花一定时间,数据就能得到一定的加密、解密,所以小迪本次培训的内容所做的笔记并不多,仅仅针对了个人注意细节。 SQL注入时,要按照网站设定的规矩进行注入,比如 该网址中的id=MQ== and 1=1&name=YW5
小迪安全系列笔记---08-10信息收集(信息搜集的详细总结,前十节课的总结)
weixin_51143604的博客
05-11 1872
XDSec—08-10信息收集 在写这篇博客之前,我一直在整理信息收集的一些方法论,但都感觉信息收集可为是一门玄学,内容大而广,收集的内容也可以多种多样,本文只是简单的总结一下小迪安全课程的知识点,以及本人整理的一些网上的信息收集方法;具体的信息收集方式,每个人都要有自己拿手的一套技术栈; 总之,渗透的本质是信息收集,信息收集的内容全面与否,决定着攻击的成功与否. 【本文只提供信息收集的大致思路,对于工具的使用请自行了解,一些内容会后期补充】 文章目录XDSec---08-10信息收集一、确定目标二
小迪安全笔记day1
m0_61967111的博客
07-17 844
浅记一下我的网络安全学习历程
(2020上半年第35天(WAF绕过-信息收集))小迪网络安全笔记
u013630181的博客
12-05 393
小迪安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1025
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
(2020上半年第68天(CTF夺旗-网鼎杯WEB真题))小迪网络安全笔记
u013630181的博客
12-07 402
小迪安全2020v6笔记
10-05
小迪安全2020v6笔记是一款以网络安全为主题的笔记软件。该软件在2020年进行了升级,版本为v6。 小迪安全2020v6笔记通过提供强大的加密功能,保护用户的笔记内容不被他人访问。用户可以创建多个笔记本,并在每个笔记本中添加、编辑和查看笔记。同时,用户还可以为每个笔记设置密码,进一步增加了笔记安全性。 该软件还提供了实时同步功能,使得用户无论使用何种设备,都能随时随地查看和编辑笔记。这样,用户可以轻松地在电脑、手机和平板电脑之间切换,方便地管理和更新自己的笔记小迪安全2020v6笔记还具有友好的用户界面和简洁明了的操作方式,使得用户能够快速上手。同时,软件还提供了多种样式和主题供用户选择,以满足不同用户的喜好和需求。 此外,该软件还具备数据备份和恢复功能,用户可以定期备份自己的笔记,确保数据不会丢失。同时,如果用户不小心删除了笔记,也可以通过软件提供的恢复功能将其找回。 总之,小迪安全2020v6笔记是一款功能强大、安全可靠的网络安全笔记软件。它不仅提供了加密和密码功能,保护用户的笔记隐私,还具备实时同步、多设备支持和数据备份恢复等便利功能,帮助用户高效地管理和保护自己的笔记内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值