1:网络解答 网络时代就是好,什么都可以在网上查到,当然MD5密码也不例外,当然,不可能什么密码都能查到,不然那就不是无法反向还原了,推荐2个网站:
www.cmd5.com
www.xmd5.org/
这二者的网站都很好的对付md5数字加字母组合十位以下..以上的话就少得可怜了..
如果不行的话的。 我们可以採用google.com搜索一下.看能不能找到散列密码.....
当然还有其它在线破解的网站, 这里就不说了, 百度一下吧
2:穷举法跑跑呗
虽然有点违背速度的原则.. 但是无耐之下这是最好的选择..总不至于放弃吧。 这不像我们的作风..9位的纯数字也就是10分钟左右,
3:社会工程
用于破解密码也是一个很好的选择..如果想不出来的话。 可以直接去问管理要要看。 。 当然要想好台词啦..说不到还真让你碰上白痴的时候。 就搞笑了...
4:修改对方的md5变成自己
如果对方是用SQL的数据库,而我们的权限又不是小的可怜的话,我们完全可以提交个语句把把原来密码替换掉,举个例子,对方的表为ADMIN,管理员的ID为11 密码列为PWD,我们可幉交:
update [admin] set PWD=7a57a5a743894a0e where id=1
这样对方的密码就被改成7a57a5a743894a0e,也就是admin
5:cookies欺骗
还有已经流传了N年的COOKIES欺骗,嗅探得到SESSION等等可以完全不用知道密码原文就得到
还有很多全站系统会有记录错误密码的页面,我们可以通过管理员的输入密码失误而推理出正确的密码............. md5密码破解方法大全
……