安全第五天

最新推荐文章于 2023-03-01 12:18:20 发布
最新推荐文章于 2023-03-01 12:18:20 发布
阅读量118 收藏
点赞数
文章标签: 1024程序员节 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_yan/article/details/120934385
版权

前言

 

在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。

常见加密编码等算法解析

MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等

加密演示:

1、MD5(不可逆)

16位和32位,加密密文字符串由A-Z,0-9随机分配,70%~80%~90%网站管理员或用户密码加采取MD5加密。(不可逆)

 可以通过枚举方法破解(也就是对比)

2、sha

由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)

3、进制

16进制加密

 

 4、时间戳

网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用

 5、url

访问网站的时候,网站的地址信息

浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式

6、base64加密

大小写随机组合,在字符串后面经常出现一个或两个等号
明文越长,密文越长
常见应用:代码、密码、参数
浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式

 7、unescape

%u+4位数字,每一个对应两个字符,主要应用WEB应用上

 8、aes加密

是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密难度大。用base64解密出来是乱码,有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛
注:必须有密码和偏移量,否则无法进行解密

 

9、DES
类似于BASE64,有时候+会出现字符串里

小结:

 常用的在线工具:

涉及在线工具

DES加密-DES解密-在线DES加密解密工具

md5在线解密破解,md5解密加密

时间戳(Unix timestamp)转换工具 - 在线工具

http://tool.chacuo.net/cryptaes

在线DES加密/解密工具 - 密码工具箱 - 脚本之家在线工具

在线加密解密 - chahuo.com

zhong_yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密、编码、Hash
浮生若梦-笑叹人生
04-10 355
加密、编码、Hash加密对称加密非对称加密编码Hash 加密 数据加密技术现在分为两类,对称加密与非对称加密; 对称加密:一个密钥、两种算法(一个加密,一个解密) 非对称加密:一个公钥、一个私钥、一种算法 对称加密 对称加密就是使用密钥与加密算法对数据进行转换,得到一些看上去无意义的密文;使用密钥和解密算法对密文进行逆向转换,得到原文。 经典算法 DES:采用的是56位的密钥,在以前还是挺...
安卓知识笔记(三)编码,加密知识点
jibinghao的博客
08-10 131
Http知识点 文章目录Http知识点前言一、对称加密和非对称加密二、请求方法三、状态码四、Header和Body总结 前言 晚来天欲雪,能饮一杯无? 一、对称加密和非对称加密 对称加密:DES(56 位密钥,已被弃用),AES(128位,192 位,256 位密钥) 非对称加密:RSA(⽤于加密和签名),DSA(仅⽤于签名) 二、请求方法 GET 不推荐的使用body GET,DELETE有幂等性 HEAD和GET一样,但是HEAD响应没有BODY 三、状态码 2xx开头代表成功,201创建成
第6篇:基础入门~加密编码算法
廖一语山的博客
09-08 636
加密 啊
Ascii加密算法
11-24
最初用C语言写的一个简单的,基于ASCII循环移动的加密算法.大家不仿试试.
JAVA中常用的加密算法(Hash、base64、MD5、ASC)
dsiori的博客
05-27 6478
/** * MD5加密 * @param message 要进行MD5加密的字符串 * @return 加密结果为32位字符串 */ public static String getMD5(String message) { MessageDigest messageDigest = null; S
信息安全工程师 5天修炼试题及解析
05-02
信息安全工程师 5天修炼试题及解析,信息安全工程师 5天修炼试题及解析
网络安全大型专题片《第五空间》.rar
06-12
《第五空间》是网络安全大型专题片,在中央网信办网络安全协调局、上海市网信办的联合指导下,由上海广播电视台融媒体中心制作。这是国内第一部聚焦网络安全的电视新闻专题片,全片大气恢弘,视野开阔,逻辑严密。全...
网络安全提纲第五讲1
08-08
网络安全提纲第五讲1
信息系统应用安全第5部分:代码安全检测10929-2020-3-20.pdf
01-13
信息系统应用安全代码检测标准
安全用电(第五版)习题册参考答案-A04-1274.pdf
01-21
安全用电(第五版)习题册参考答案-A04-1274.pdf
asc加解密码 asp
05-05
asc加解密码 用于登陆网页面时,存放于数据库必须要加密
加密算法——ASCII加密和凯撒加密
weixin_37620164的博客
10-16 2958
1.ASCII加密 将字符转换为对应的ascii码'a'.toInt() fun encryptByAscii(s: String): String { /*with 携带的sb之后,方法体里面可以直接调用sb的方法*/ return with(StringBuilder()) { s.forEach { append(it.toInt()) } toString() } } 2.凯撒加密 将字符转换
ASC加密解密(笔记)
qq_31362105的博客
12-13 7360
涉及变量:   // 加密密码:key==>springblade                       //content==>需要加密的内容                        //password==>加密密码                                     二:AES加密  public static String...
【系统安全性】三、加密算法
03-30 120
三、加密算法 1、单向散列加密 名称:hash,散列算法,哈希算法 思想:消息摘要(Digest) 特点:单向不可逆(不能反向解密破解);摘要长度固定:碰撞少(输入差不多,加密结果相差很多);加盐(原文加入其它字符再进行加密) 算法实现:MD5,SHA 例子: 2、对称加密 加密/解密采用统一算法 优点:简单、高效、长密钥难破解 缺点:需要安全交换密钥(比较难做到...
URL时间戳的实现方法及作用
最新发布
qq_40833062的博客
03-01 511
作用:URL 的末尾追加了时间。这就确保了请求不会在它第一次被发送后即缓存,而是会在此方法每次被调用后重新创建和重发;此 URL 会由于时间戳的不同而稍微有些不同。这种技巧常被用于确保到脚本的 POST 每次都会实际生成新请求且 Web 服务器不会尝试缓存来自服务器的响应。 实现方法 //解决浏览器缓存 function timestamp(url){ // var getTimestamp=Math.random(); var getTimestamp=new Date().g
AES加密算法
热门推荐
xuanli4845的博客
04-20 2万+
前言 上一节介绍的3DES,实际上只是DES的一个变体,他通过三重加密的方式保障了安全性,但是随之而来的巨大的计算量消耗,带来的就是加解密速度慢,效率不高的问题。 为了解决这个问题,美国NIST早在1997年就发布了公开征集AES算法的活动,经过五年的层层筛选,历时五年,最终在2002年确定了AES算法标准。 一、AES算法简介 AES算法全称Advanced Encryption Standard,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分
下载时,经常看见ASC、MD5、SHA1等,是干什么的呢?
YvesHe的专栏
08-15 2588
一 进行文件一致性校验 为了确保你得到的文件是正确的版本,而没有被注入病毒和木马程序。例如我们经常在网上下载软件,而这些软件已经被注入了一些广告和病毒等,如果不进行文件与原始发布商的一致性校验的话,可能会给我们带来一定的损失。 二 文件一致性校验原理 要进行文件的一致性校验,我们不可能像文本文件比较那样,将两个文件放到一起对比,因为很多的时候文件很大。目前最理想的办法就是,是通过加密算法,对文件生成对应的值,通过生成的值与发布商提供的值比较来确认两个文件是否一致。 ASC、MD5、SHA1就是目前使用的几种
SHA算法
weixin_30578677的博客
07-01 1013
安全Hash函数(SHA)是使用最广泛的Hash函数。由于其他曾被广泛使用的Hash函数都被发现存在安全隐患,从2005年至今,SHA或许是仅存的Hash算法标准。 SHA发展史   SHA由美国标准与技术研究所(NIST)设计并于1993年发表,该版本称为SHA-0,由于很快被发现存在安全隐患,1995年发布了SHA-1。   2002年,NIST分别发布了SHA-256、SHA-384、...
JAVA架构之路(数据加密与常见加密算法)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
11-09 732
MD5(安全级别较高,一般不用做加密,常用在校验文件)DES(安全级别不高,消耗性能 较小)常见加密算法以及安全级别和使用场景。RSA(安全级别特别高,消耗性能大)SHA(不可解密,一般用在签名)AES(安全级别较高)
"2022计算机网络安全第五章:入侵检测技术精选课件与发展历程
2022计算机网络安全课程中的第五章重点介绍了入侵检测技术。入侵检测技术是一种重要的计算机系统安全防御措施,旨在及时发现和阻止网络中的潜在威胁和攻击行为。本章的内容主要包括入侵检测的概述、技术实现、分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值