一. 概述 滲透測試過程中遇到web登錄的時候，現在很多場景賬號密碼都是經過js加密之后再請求發送（通過抓包可以看到加密信息）如圖一burp抓到的包,request的post的登錄包，很明顯可以看到password參數的值是經過前端加密之后再進行傳輸的，遇到這種情況,普通發包的爆破腳本就很難爆破 ...

我們先來看一下mysql的加密方式： 講下hex和unhex兩個函數： hex的輸出是字符串，是輸入內容的16進制字符串表示形式（如字符串"0A"是16進制數0xA的表示形式）。 sha1函數的輸出是一個字符串（實際上是一個160（2進制）位數的16進制字符串表示形式 ...

以Mysql 4.1版本為分界線，兩種加密方式 Mysql323加密：（16位） select old_password('root');　　//Mysql自帶加密函數old_password(str) MysqlSHA1加密：（去掉*號40位，單向加密，只能通過密碼庫 ...

在HTTPS還沒有普及的時候，前端采用HTTP協議，登錄用戶名和密碼在不做任何控制的情況下是明文傳輸的，大量的網站都需要登錄，大量的人使用同樣的用戶名和密碼。 目的：防止登錄密碼名文傳輸（僅僅只是防止明文傳輸，加密效果取決於key，而key對於前台是透明的） 方式：前端頁面用js加密前端登錄 ...

在HTTPS還沒有普及的時候，前端采用HTTP協議，登錄用戶名和密碼在不做任何控制的情況下是明文傳輸的，大量的網站都需要登錄，大量的人使用同樣的用戶名和密碼。 目的：防止登錄密碼名文傳輸（僅僅只是防止明文傳輸，加密效果取決於key，而key對於前台是透明的） 方式：前端頁面用js加密前端登錄 ...

通常我們做一個Web應用程序的時候都需要登錄，登錄就要輸入用戶名和登錄密碼，並且，用戶名和登錄密碼都是明文傳輸的，這樣就有可能在中途被別人攔截，尤其是在網吧等場合。 這里順帶一個小插曲，我以前有家公司，辦公室裝修時候安排的網口相對較少，不太夠用，於是我和另外一個同事使用了一個hub來共享一個網口 ...

原文地址： http://www.cnblogs.com/guogangj/archive/2012/03/05/2381117.html 通常我們做一個Web應用程序的時候都需要登錄，登錄就要輸入用戶名和登錄密碼，並且，用戶名和登錄密碼都是明文傳輸的，這樣就有可能在中途 ...

通常我們做一個Web應用程序的時候都需要登錄，登錄就要輸入用戶名和登錄密碼，並且，用戶名和登錄密碼都是明文傳輸的，這樣就有可能在中途被別人攔截，尤其是在網吧等場合。 這里順帶一個小插曲，我以前有家公司，辦公室裝修時候安排的網口相對較少，不太夠用，於是我和另外一個同事使用了一個hub來共享一個網口 ...