Web常见数据加密方式

MD5加密

  6位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆)
在这里插入图片描述
在这里插入图片描述

SHA加密

  由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)。对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于四个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。
在这里插入图片描述

进制加密

  一般将字符串的ASCII码值转为十六进制进行加密。
在这里插入图片描述

时间戳

  网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用。

URL

  浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式。
在这里插入图片描述

Base64

  大小写随机组合,在字符串后面经常出现一个或两个等号.明文越长,密文越长。
  常见应用:代码、密码、参数
  浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式。
在这里插入图片描述

unescape

  %uxxxx或者%xx,(xx等于该字符在拉丁字符集表里面的编码的16进制数字)对应两位字符,主要应用WEB应用上。escape加密方法,采用拉丁(latin)字符集对指定的字符串进行加密编码,字符串内的所有的空格字符、标点符号、特殊字符以及其他非ASCII字符(Unicode、utf-8、gb2312、big5等编码字符)都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字),escape一般用于传递URL参数。
在这里插入图片描述

AES加密

  是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密难度大。用base64解密出来是乱码,有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛
注:必须有密码和偏移量,否则无法进行解密
在这里插入图片描述

DES加密

  类似于Base64,有时候+会出现字符串里。
在这里插入图片描述

实例:SQL注入漏洞测试(参数加密)

用御剑扫描后台文件
在这里插入图片描述
发现list.php文件,下载后审计代码,得到源码,根据结果进行SQL注入即可。
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值