MD5系列:
md5/加盐(salt):MD5是一个加密算法。可以把你的密码变成明文加密
重点:需要注意的是管理员可能对密码进行了salt加盐,
加盐: 密码是admin 但他放进数据库的却是adminabc123其中"admin加密一次,abc123在加密一次,"
加盐的如何解:在注入的时候去看数据库有固定的盐:dump 在salt下字符串就是盐,把盐一起复制出来去md5里挑选模式去解密
经常加盐的cms:dedecms,dz ,phpv9
不标准的md5
正常的md5是16位和32位,但可能会得到一个20和24位的
20位md5:16位md5+特殊的字母或数字会放前面后面中间形成了20位
20位md5解方法:①例如dedemd5会在16位原有的字符前加3位,后加1位。解密的时候就得去掉前三后一,再去解密。②去下载目标站的cms去分析他对md5的has设置反推.③实在解不出来用hashct本地离线破解1秒计算1.4亿密码
MD5常用网站
cmd5.com
pmd5.com
somd5.com
xmd5.com