常见的敏感信息会采用加密算法处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后来的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
常见加密编码等算法分析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,unescape,AES,DES 加密,偏移量
常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合
常见加密方式
枚举,自定义逆向算法,可逆向
了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取
加盐MD5:md5(md5($pass).$salt)先MD5,再加盐MD5 CMD5在线解密
注意SQL注入时对语句进行加密。需要知道SQL注入的加密方式,而后将语句进行加密,再注入。
测试注入点要对payload进行加密