我有一个使用“内部”cms的网站,我不知道登录详情。平台本身没有“重置密码”功能。我有权访问ftp和phmyadmin,我找到了包含用户详细信息的SQL表,但当然密码是MD5加密。我尝试在php我的管理员手动创建用户并填写在MD5中加密的密码(在线使用md服务),但它仍然无效。有没有人知道我可以使用的其他技巧?
答案 0 :(得分:0)
你可以为用户表中的现有用户md5('your_pass'),但你确定密码是md5加密的吗?
答案 1 :(得分:0)
如果您有FTP访问权限,则可以查看应用程序源,并查看它们如何存储和检查密码。然后,您可以看到它如何存储和验证密码并相应地更新数据库表。
或者,您可以完全绕过身份验证。
答案 2 :(得分:0)
您需要查看CMS来源。散列密码可能会涉及某种腌制/其他过程。快速浏览一下源代码将告诉您生成自己的密码需要知道的一切。猜测其未修饰的MD5是一个长期的...