2 qq 34389825 qq_34389825 于 2017.09.05 23:50 提问

如何传加密后的password?

我用httpclient技术实现自动登录时,需要用fiddler抓包数据,但是body里的password是变化的,我能写加密前的password么?还是要怎么获取?

4个回答

javawyt
javawyt   2017.09.06 11:05
已采纳

如果password发生了变化, 那么前端代码编辑的时候就会有不确定的加密原则;
读取前端的加密代码就可以了, 一般此类的代码通过压缩和加密,到网上一查就能知道 ,密钥或者加密盐的编写规则;
因为登录模块,最终都是同步数据库数据;
可以通过代码层,了解你们使用的加密模块 具体是md5/aes/des等 使用的是何种方式;
在client代码中,两个思路, 1.跳过前端通过后端加密规则; 2.通过前端copy模拟正确的请求数据;

zy841958835
zy841958835   Ds   Rxr 2017.09.06 08:42

相同的密码加密时候是不同这是非幂等加密
你得知道加密规则 这种一般是在js中做的

caozhy
caozhy   Ds   Rxr 2017.09.06 08:42

调试下你的客户端代码,看是怎么加密、编码的。然后照着写,很可能是md5之类的编码

u011315960
u011315960   2017.09.06 11:54

一般来说是不能明文发送用户的密码的,所以客户端要对用户的密码进行加密,再与服务端通信,一般使用md5加密,因为他是单向加密,不提供解密。
MD5对于相同的内容返回的加密结果是相同的,所以不会出现password总是变化的情况,如果出现了变化,你应该检查你的程序:
1、是不是你的名字带有不可见字符,造成了加密结果的不一致。
2、是不是你的加密有问题,不行的话换成新的稳定的算法。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
前台页面敏感数据传输到后台钱的加密处理(md5加密)
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var hash2=hex_md5(password); $("input[name='hidpassword']").val(hash2); java:(java类中引入MD5.java文件) MD5 md5=new MD5(); boolean flag=false; List<User> userlist =jdbc.getUserList("select * from t_activity_product"); for(int i=0;i<userlist.size();i++){ User user =userlist.get(i); if(md5.getMD5ofStr(user.getMobile()).equals(mobile)&&md5.getMD5ofStr(user.getPassword()).equals(password)){ flag=true; request.getSession().setAttribute("USER", user); List<Activity> actList=jdbc.getList("select * from t_activity_product u where u.checkstatus=2 and adminmobile="+user.getMobile()); request.getSession().setAttribute("actList", actList); } }
enable password 7
enable password 明文。 enable secret  采用了MD5加密。 service password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。开启service password-encryption, 然后你在show run一看,这些接口的password后面都跟有一个数字7,这个数字7就表示是采用了cisco的私有加密算
MD5加密下的SQL注入
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 做题的时候看到下面这个句子: $sql="select password from users where password='".md5($password,true)."'" 这里面的md5
mysql中创建用户使用password加密后,用户登录不上(显示密码或用户名不正确)
分两种情况:1:修改的是mysql自带的user表(设置用户访问数据库权限)此种情况可以1&amp;gt;1、首先登录MySQL。 格式:mysql&amp;gt; set password for 用户名@localhost = password('新密码'); 例子:mysql&amp;gt; set password for root@localhost = password('123');1&amp;gt;2、用UPDA...
MD5加密后的SQL 注入
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较
php 密码加密方式
刚接触php的时候自己写后台php代码的时候要用到加密方式很简单 直接md5传过来的密码 $password=md5($_POST['password']); 但是之后发现这样的加密方式可以反解,百度里搜索“md5解密”,会有相关的工具。 之后用的是两个MD5来加密,安全提升了,不会被解密了 $password=md5(md5($_POST['password'])); 然后在cubecart里学
JS 密码加密
首先需要注意的一点是,密码的加密应该是在页面完成的,因为传输的过程中,密码明文有可能会泄露出去。 然后要说明的就是,虽然在页面加密密码,加密算法暴露了,但是有些加密算法,比如MD5,即使知道加密算法,知道密文也很难得出明文是什么。 MD5是使用散列函数进行密码加密的,加密是单向的,如果不是两段相同的明文,结果很难一致。 网上有MD5的解密工具,但是那种工具一般都是查字典出来的
php中Password Hashing加密方法详解
说到php的加密方式,很多人第一个想到的应该是MD5和sha1这种形式的加密方式。其实php中的加密方式不仅仅只有这一种,之前在博客中提到的php的RSA加密解密算法php的RSA加密解密算法,就是一种比较常见的加密方式。这篇文章要讲的是php5.5版本新加的一种加密方式Password Hashing。 这种加密方式主要用到了4个php函数:password_hash、password_veri
用户登录对密码进行加密
离开上家公司后才发现上家公司的网站 用户登录 对密码是没有任何加密的形式,自己整理了一下对密码加密的方法 如下: 不加密: 我们使用网络探测器能轻易的获取用户的用户名密码,如果这些信息被不发份子获得,后果可想而知; 这里我们可以看到 密码是以明文的方式 被网络探测器 嗅到 现对密码进行加密,如果对用户也不希望明文显示也可以进行加密:代码如下: java 后台代码: 生成公钥方法
mysql数据字段加密
PASSWORD():创建一个经过加密的密码字符串,适合于插入到MySQL的安全系统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。 ENCRYPT(,)  AES_DECRYPT( , ):使用UNIX crypt()系统加密字符串,ENCRYPT()函数接收要加密的字符串和(可选的)用于加密过程的salt(一个可以唯一确定口令的字符串,就像钥匙一样)。