一. 概述 渗透测试过程中遇到web登录的时候，现在很多场景账号密码都是经过js加密之后再请求发送（通过抓包可以看到加密信息）如图一burp抓到的包,request的post的登录包，很明显可以看到password参数的值是经过前端加密之后再进行传输的，遇到这种情况,普通发包的爆破脚本就很难爆破 ...

我们先来看一下mysql的加密方式： 讲下hex和unhex两个函数： hex的输出是字符串，是输入内容的16进制字符串表示形式（如字符串"0A"是16进制数0xA的表示形式）。 sha1函数的输出是一个字符串（实际上是一个160（2进制）位数的16进制字符串表示形式 ...

以Mysql 4.1版本为分界线，两种加密方式 Mysql323加密：（16位） select old_password('root');　　//Mysql自带加密函数old_password(str) MysqlSHA1加密：（去掉*号40位，单向加密，只能通过密码库 ...

在HTTPS还没有普及的时候，前端采用HTTP协议，登录用户名和密码在不做任何控制的情况下是明文传输的，大量的网站都需要登录，大量的人使用同样的用户名和密码。 目的：防止登录密码名文传输（仅仅只是防止明文传输，加密效果取决于key，而key对于前台是透明的） 方式：前端页面用js加密前端登录 ...

在HTTPS还没有普及的时候，前端采用HTTP协议，登录用户名和密码在不做任何控制的情况下是明文传输的，大量的网站都需要登录，大量的人使用同样的用户名和密码。 目的：防止登录密码名文传输（仅仅只是防止明文传输，加密效果取决于key，而key对于前台是透明的） 方式：前端页面用js加密前端登录 ...

通常我们做一个Web应用程序的时候都需要登录，登录就要输入用户名和登录密码，并且，用户名和登录密码都是明文传输的，这样就有可能在中途被别人拦截，尤其是在网吧等场合。 这里顺带一个小插曲，我以前有家公司，办公室装修时候安排的网口相对较少，不太够用，于是我和另外一个同事使用了一个hub来共享一个网口 ...

原文地址： http://www.cnblogs.com/guogangj/archive/2012/03/05/2381117.html 通常我们做一个Web应用程序的时候都需要登录，登录就要输入用户名和登录密码，并且，用户名和登录密码都是明文传输的，这样就有可能在中途 ...

通常我们做一个Web应用程序的时候都需要登录，登录就要输入用户名和登录密码，并且，用户名和登录密码都是明文传输的，这样就有可能在中途被别人拦截，尤其是在网吧等场合。 这里顺带一个小插曲，我以前有家公司，办公室装修时候安排的网口相对较少，不太够用，于是我和另外一个同事使用了一个hub来共享一个网口 ...