关于MD5密码的破解-wwmshe-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

wwmshe的ChinaUnix博客wwmshe.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 1288643
博文数量： 107
博客积分： 1456
博客等级：上尉
技术积分： 1868
用户组：普通用户
注册时间： 2011-03-13 15:33

文章分类

全部博文（107）

PHP（22）
MySql（10）
Backup（4）
SQL Server（7）
Windows Server 2（20）
windows（18）
linux（23）
未分配的博文（3）

文章存档

2021年（2）

2016年（8）

2015年（8）

2014年（10）

2013年（20）

2012年（38）

2011年（21）

我的朋友

最近访客

推荐博文

相关博文

关于MD5密码的破解

分类： Mysql/postgreSQL

2012-08-14 09:21:00

相信大家都遇到过这样一个问题：某客户网站后台密码丢失，请我们协助破解。网站的数据库为mysql，网站密码的加密方式为MD5。

处理此类问题的方法不外乎两种：
1、通过MD5破解工具直接破解，比如MD5在线破解：
2、还原mysql备份。

先说第一种。虽然现在MD5已经不算真正意义上密码了，但对于复杂度较高的原文，比如l[ZMiAf（对应的密文是a34747d33950e6775ad8efb84e785506），通过工具还是很难被破解出来的。至于第二种方法，如果客户忘记密码是什么时候被修改的，那我们应该还原哪天的备份呢？

其实还有一个简单的办法——修改密码。

虽然我们无法得知现在的密码是什么，但我们可以直接修改密码表里记录的密文。

首先猜解网站密码存放在哪张表里（这不难吧？），然后执行如下命令：

update netsys_manage set NetsysPass=MD5('123');

这样一来，就把网站后台的密码重置为123了。

注：netsys_manage为密码表，NetsysPass为密文字段。

阅读(5474) | 评论(2) | 转发(0) |

0

上一篇：IUSR和IIS_IUSRS

下一篇：mail()函数报错，但邮件已发送成功？

给主人留下些什么吧！~~

wwmshe2012-08-27 16:04:00

voavoa:

之后, 所有网站用户都要重新设置密码?

黑客这时来了怎么办?.....

有必要吗？修改的只是网站管理员密码，跟其他用户有什么关系？

修改后的密码，又不是明文入库。虽然也有被黑客入侵的风险，那又能怎样？MD5本来就这样...

或者也可以改变加密算法，但那样一来，网站后台认证程序也要跟着改...这不是我们管理员应该做的吧？

回复 | 举报

voavoa2012-08-21 15:31:11

之后, 所有网站用户都要重新设置密码?

黑客这时来了怎么办?

回复 | 举报

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们