03/31
2016
dedecms的用户信息储存在dede_admin表(视具体情况,表前缀可能不同)中。用户名是明文的,密码是MD5值。重点是这个md5值。
首先打开MD5加密工具,选择加密模式为32位(小)。这个“小”代表生成的MD5值是小写。因为 dedecms在这里区分大小写,所以我们必须选择小写。
输入密码并转换,我们就得到了32位的MD5值。但是数据库里只需要20位的值,我们需要去掉前5位、后7位的字符,将中间部分留下,之后去数据库中修改即可。
在phpmyadmin中修改 dedecms的用户和密码
-
Internet Explorer 11.0
Windows 7 -
Google Chrome 49Windows 7 x64 Edition 感觉会增大的吧……会不会几个不同的密码可能截取出同样的md5值
回复-
Internet Explorer 11.0Windows 7
这么说吧。本身这就是可能的,也就是所谓的“碰撞”事件
现代md5碰撞攻击虽然需要一些前提,但也是可以轻易作到的——严格的碰撞还是有一点难度——彩虹表表示无压力在去头尾之后概率上升得更大了吧
回复-
Google Chrome 49Windows 7 x64 Edition
是啊 还是保住数据库最重要
回复-
Internet Explorer 11.0Windows 7
保住数据库?#手动滑稽
回复
-
-
Google Chrome 49Windows 7 x64 Edition
为何要滑稽 我选择死亡 _(:3」∠)_
回复-
Internet Explorer 11.0Windows 7
你懂的
回复
#继续滑稽
-
-
-
-
-
Internet Explorer 11.0Windows 7
哦要去头尾的啊
回复
那就算了 -
Internet Explorer 11.0Windows 7
我去居然只是md5……
彩虹表准备!爆破!
回复
那么这样多对一的可能性是会大增么