MD5盐值加密

最新推荐文章于 2022-10-31 10:31:00 发布
最新推荐文章于 2022-10-31 10:31:00 发布
阅读量2.4k 收藏 8
点赞数
分类专栏: JAVA 文章标签: MD5盐值加密

1. 什么是加盐值?

为了加强MD5加密算法的安全性(本身是不可逆的),从而加入了新的算法部分即加盐值,加盐值是随机生成的一组字符串,可以包括随机的大小写字母、数字、字符,位数可以根据要求而不一样,使用不同的加盐值产生的最终密文是不一样的。

2. 代码中如何使用加盐值?

由于使用加盐值以后的密码相当的安全,即便是你获得了其中的salt和最终密文,破解也是一个耗费相当多时间的过程,可以说是破解单纯MD5的好几倍,那么使用加盐值以后的密文是如何产生的呢?

1).首先我们得到的是明文的hash值

2).进行计算获取MD5明文hash值

3).随机生成加盐值并插入

4).MD5插入加盐值得到的hash

5).得到最终的密文

3. 如何破解出带有加盐值的密文

因为像windows hash(未进行syskey加密)、非加盐值MD5等都可以通过大型的密码(如彩虹表)表进行对比解密,所以相对而言相当的轻松,而带有加盐值的密文就相对而言复杂的多,现在的MD5表大概是260+G,如何加盐值的可能性有10000个,那么密码表的应该是MD5 size*10000,就可以解密出原MD5表能够解密的密码了,一些网站也提供了对应的salt解密,但是测试以后效果并不是非常好,如常规的admin888也未解密出,实在是遗憾,毕竟MD5本是不可逆的,带入随机值解密出最终密码的可能性就更低了,至少是相对大多数人而言的。

4. 含加盐值MD5加密算法的应用

目前多家的网站程序公司都已经加入了该算法,如常见的VBB论坛、discuz论坛等都采用了,甚至著名的Linux开源操作系统早已经加入了这种加密模式。可得而知,这种算法势必会在未来应用于更多的范围。

5. 如何渗透带有加盐值的站点(实际案例)?

这一段信息是来源于我近日实际渗透的片段,由于通过多种途径无法解密带有加盐值的密文,所以只能通过其他方式进行突破,本欲修改管理员密码来进行操作,但站点是通过多个网站对比密码的形式,如站A和站B,我如果修改站A的密码,一旦对比站A和站B,那么将会提示无法登陆,因为我只拥有一个站的管理权限,那么这样就非常的麻烦了,一是密文无法破解,而是修改密码无效。那么我们应该如何处理呢?这里简述下本人在这里应用的方法:

1).修改admin uid为没有启用的某值

2).将自己的注册用户修改为admin uid的值

重新登陆,并成功获取权限,因为在站A中式依据uid来分配权限的,也就是给某uid管理员权限,如何而言轻松获取到管理员权限。

我如云影君如梦
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1056
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
C# MD5加密 实例源码(加密解密)
04-21
C# MD5加密 实例源码(加密解密)
js进行MD5数据加盐_【q001】如何校验文件的MD5
weixin_39722070的博客
10-26 270
宗旨:我授你受,你问我答;一起学习,一起进步。小牛一直努力制作会声会影系列、系统操作系列、虚拟机系列、AE系列、PS系列等软件的视频教程和图文教程。一个文件的MD5,通俗说是一个文件的身份证,具有唯一性。只要文件被修改过或已无损坏的话,那MD5就肯定会有变化。一般来说,平时我们并不需要每一次都检验文件的MD5,但是,一般大文件,小牛是建议大家都检验一下,因为大文件比较容易在传输的过程损坏...
Md5&Md5盐值加密
努力学习,努力爱你!
07-21 229
MessageDigestalgorithm5,信息摘要算法压缩性任意长度的数据,算出的Md5值的长度都是固定的;容易计算从原数据计算出Md5值很容易;抗修改性对源数据进行任何改动,哪怕只修改一个字节,所得到的MD5值很容易。强抗碰撞想找到两个不同的数据,使他们具有相同的Md5值,是非常困难的。...
Vue 前端md5加密(加盐使用)
前端菜鸟好先森的博客
10-31 5107
Vue 前端md5加盐加密,提高安全性
salt盐度与用户密码加密机制
yanick技术博客
05-11 6148
<br />  我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值
md5加密+盐度Salt
qq_41060065的博客
06-15 3751
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 想要做一个web网站,入口得搭建好,用户的信息数据也要统一保护好,保护不好会造成安全隐患,一般情况用户个人信息中的账户密码是不被管理员允许看到的,所以要对用户的账户进行加密,我用的是MD5算法 思路 1.用户注册 密码经过后台加盐度 和一个salt插入到数据库中 2.用户登录先查询数据库中的salt
关于MD5+salt盐加密
weixin_33825683的博客
03-11 173
MD5+salt    最近浏览浏览一些帖子时,发现曾经引以为傲的md5加密算法,虽然是无法解密的算法,但是现在可以通过FELHELP(谷歌浏览器插件)或者一些字典可以套出来,。但是当md5+salt值时,套出的几率微乎其微。                                                         ---以下参考:微尔雅-的java关于md5+salt盐...
MD5加盐加密
m0_59007351的博客
04-23 1377
UUID是16字节128位长的数字,通常以36字节的字符串表示 有着正儿八经的RFC规范,是一个128bit的数字,也可以表现为32个16进制的字符,中间用”-”分割。 时间戳+UUID版本号,分三段占16个字符(60bit+4bit), - Clock Sequence号与保留字段,占4个字符(13bit+3bit), - 节点标识占12个字符(48bit), GUID(Globally Unique Identifier)是UUID的别名;但在实际应用中,GUID通常是指微软实现的UUID。 .
MD5加密及加盐salt
liuxd3000的专栏
04-16 896
1.不加salt时每次生成的都不一样, shane@ubuntu:~/newdisk4/qtcreater/zlg-qt-4.8.6/qt-everywhere-opensource-src-4.8.6/examples/desktop/screenshot$ openssl passwd -1 123 $1$lOalq.sV$sxYaSp6B8Gtip0kadzlxs1 shane@ubu...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
js 实现 md5 加密
01-30
javascript 实现 md5 加密
Python+md5加密
04-25
在这个“Python+md5加密”的主题中,我们将探讨如何使用Python来实现MD5加密MD5的基本原理是,它接收任意长度的信息,通过一系列复杂的数学和位操作,将其转化为128位的摘要,通常以32位十六进制数字的形式展示...
java MD5加密工具类
01-12
接下来,我们可以创建一个名为`MD5Utils`的工具类,包含一个静态方法`encodeToMD5(String input)`用于进行MD5加密: ```java public class MD5Utils { public static String encodeToMD5(String input) { try { ...
浅谈MD5加密算法中的加盐值(SALT)
闪亮伞的博客
07-01 5850
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
加盐密码校验
qq_40555976的博客
04-26 2688
过完年,因为业务,需要对采购单进行改价限制,通过密码去修改价格,做了一个加盐的方式,进行密码校验,现在刚好有时间进行整理,列举一下接口,和底层的代码逻辑。 Controller /** * 密码 */ @RestController @RequestMapping("/api/rest/password") @Api(tags = "密码") @Slf4j public class PasswordController { @DubboReference(version="0.1", time
Shiro学习(六)——MD5加密盐值
sadoshi的专栏
09-25 1521
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
md5盐值加密 js
最新发布
08-26
MD5盐值加密是一种在MD5加密算法的基础上增加一个盐值(salt)进行加密的方法,目的是增加密码的安全性。在JavaScript中,可以通过添加盐值来实现MD5盐值加密。 在引用中提供了几种MD5盐值加密的方法,例如: - 使用盐值在密码前后进行拼接,然后再进行MD5加密,例如:md5($salt.$pass)、md5($pass.$salt)、md5($salt.$pass.$salt)、md5(md5($pass).$salt)、md5($salt.md5($pass))。 - 双重MD5加密也可以使用盐值,例如:md5(md5(pwd))。 在引用的例子中,可以看到一个使用MD5盐值加密的JavaScript代码示例,其中使用了md5(values.userName + values.passWord),将用户名和密码拼接后进行MD5加密。 综上所述,MD5盐值加密是在MD5加密算法基础上增加盐值进行加密的方法,可以通过在密码前后添加盐值来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [MD5盐值加密](https://blog.csdn.net/T_james/article/details/79528085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [前端md5加盐加密](https://blog.csdn.net/weixin_42579348/article/details/129020695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值