[置顶] 免费在线md5解密

[不指定 2018/10/10 22:29 | by admin ]
A、描述前言
  MD5原有是针对软件程序等用来效验的,理论上是不可逆的,当用作做密码被存放在大数据库内,那么该数据那就不太安全了,也就是大家说的“社工”,像以前网上新闻曝光开房记录被黑客取到,bilibili (哔哩哔哩)后台源码疑似泄露,QQ密码门被脱库,黑客们将他们打造成一个关系群组平台,试问多么可怕,而MD5在PHP加密是很方便的所以都作网站后台密码加密,那么有加密那当然就有解密,解码仅供学习研究,禁止商业用途。

B、心血来潮
  在前段时间抽空做了一个API的MD5解码站点,因本博主大大我时间有限,部分还没完善设计,同时也对自己用PHP编写作为一个全新的认识点,如果有什么问题可以反馈给我吧,反正我也不一定有会看,看了也不一定会回,我们是否长期免费维护更新呢?毕竟大家都那么忙没啥时间,你我都是要工作要生活要学习的人,不是吗?就这样吧!

C、着手设计
  国内MD5解码基本都是自己玩自己的,所以我构思做一个同时集多家数据,建成一个“大数据”查询系统,不需要注册用户,更不用验证拦截,大大减少缩短查询时间,达到即输即解,重点是免费,就这样这解MD5密文横空出世,后期在充足时间下也许会设计出更完善的解码网站,一切都是也许吧,理想总是美好的,目前我们红防安全吧做的解码效果不赖吧,谁用谁知道~~~~~

sql注入常见万能密码

[不指定 2018/10/01 23:52 | by admin ]
我们所常说的’or’=’or’万能密码的原理是这样的:
SQL语句sql=”select * from user where username=’”&username&”‘and pass=’”& pass&’” ,当我们用户名和密码都填写’or’=’or’提交的时候,即此时语句中的username和pass都等于’or’=’or’,那么,这条SQL语句就变成了:sql=”select * from user where username=”or’ ‘=”and pass=”or’ ‘=” ,自然也就通过了程序的验证,“万能密码”这个称呼我觉得并不是很恰当,因为万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]