前言

在滲透測試中，常見的密碼等敏感資訊會採用加密處理，其中作 為安全測試人員必須要了解常見的加密方式，才能為後續的安全測試做好準 備，本次課程將講解各種加密編碼等知識，便於後期的學習和發展

常見加密演算法

MD5，SHA，ASC，進位制，時間戳，URL，BASE64，Unescape，AES，DES 等

MD5包括32位和16位兩種

時間戳，資料庫中記錄登入，操作時間可能會用到

URL編碼%開頭，%20表示空格

BASE64區分大小寫，經常會在字串後出現=號

AES，解密BASE64的時候出現亂碼，可能是AES加密。沒有密碼和偏移量無解

常見加密形式演算法解析

直接加密，帶 salt，帶密碼，帶偏移，帶位數，帶模式，帶干擾，自定義組合等

常見解密方式（針對）

列舉，自定義逆向演算法，可逆向

常規加密演算法的特性

長度位數，字元規律，程式碼分析，搜尋獲取等

案例-墨者學院SQL注入加密

進入靶場

登入頁面下方通知欄存在注入點

發現注入點後，利用工具掃描網站目錄

存在資訊洩露，發現網站原始碼

原始碼中有解密過程，應為請求包中的URL是加密字元，所以伺服器收到資料包後需要解密才能響應

通過原始碼得知，AES加密模式為CBC，資料庫為128位，密碼，偏移量如圖，AES預設會進行一次base64加密，這裡還有一次base64加密，因此，解密過程為AES解密----base64解密----過濾字元_mozhe，得到原始資料。進行SQL注入時，需要將注入引數通過此過程加密