1

私は、ブルートフォースを使用して、自分のWebサイトの1つに誰がサインアップしているかをチェックしています。SELECT * FROM tblUsers;

ユーザーパスワードをハッシュするので、クリアテキストとして表示されません。そのうちの1つを表示すると、奇妙なアーティファクトに気づきました。言葉で説明するのは難しいので、最近のセッションのテキストは次のとおりです。

mysql> select password from tblUsers;
+------------------+
| password         |
+------------------+
| KÐÊ2®\Û‹:ã5«ƒñ_ | 
| ú¾ôn" ™µ'gxõ | 
| Ú‘¤êB3ãóÒq+« | 
+------------------+
3 _-+_ i+ _e+ (0.00 _ec)

+y_-+> 
[1]+  S+---ed                 +y_-+ -+ |b++ -- -b  (+d: ~)
(+d +-+: /+a_/+++/h+++)
[_--+@_15308575 h+++]# ech- "HUNTER2"    
HUNTER2
[_--+@_15308575 h+++]# ech- "h+++e_2"
h+++e_2
[_--+@_15308575 h+++]# ech- "abcdefghi+++++---__++++|yz"
abcdefghi+++++---__++++|yz

貼り付けの内容は少し奇妙です。実際には、それら[+\-_a-eh-z]はすべて█としてレンダリングされています。fはクライアント内をとしてレンダリングし、クライアント±内をとしてgレンダリングします'

SecureCRTを使用して1&1 VPSアカウント(CentOSを実行)にSSHで接続しています。この表示エラーの原因となる魔法はありますか?それはクライアントにありますか、それともOSにありますか?セッションを閉じて再度ログインすると、問題は解消されます。

4

1 に答える 1

2

ハッシュ化されたパスワードの 1 つ以上の文字が、端末のエンコーディングを変更する特別なコマンドとして解釈されていると思います。catバイナリ ファイルを試してみると、同じことが起こる可能性があります。

于 2009-05-07T19:32:04.300 に答える