1

我一直在使用蛮力检查谁在注册我的一个网站SELECT * FROM tblUsers;

我对用户密码进行哈希处理,因此它们不会呈现为明文,并且我注意到其中一个显示时出现了奇怪的伪影。很难用语言来解释,所以这是最近一次会议的文字:

mysql> select password from tblUsers;
+------------------+
| password         |
+------------------+
| KÐÊ2®\Û‹:ã5«ƒñ_ | 
| ú¾ôn" ™µ'gxõ | 
| Ú‘¤êB3ãóÒq+« | 
+------------------+
3 _-+_ i+ _e+ (0.00 _ec)

+y_-+> 
[1]+  S+---ed                 +y_-+ -+ |b++ -- -b  (+d: ~)
(+d +-+: /+a_/+++/h+++)
[_--+@_15308575 h+++]# ech- "HUNTER2"    
HUNTER2
[_--+@_15308575 h+++]# ech- "h+++e_2"
h+++e_2
[_--+@_15308575 h+++]# ech- "abcdefghi+++++---__++++|yz"
abcdefghi+++++---__++++|yz

粘贴内容有点奇怪;实际上,所有这些[+\-_a-eh-z]都呈现为█。f在客户端呈现为±,并且g在客户端呈现为'

我正在使用 SecureCRT 通过 SSH 连接到 1&1 VPS 帐户(运行 CentOS)。是否有一些魔法导致此显示错误?是在客户端还是在操作系统中?当我关闭会话并再次登录时,问题就消失了。

4

1 回答 1

2

我猜散列密码中的一个或多个字符被解释为更改终端编码的特殊命令。尝试cat'ing 一个二进制文件,你很可能会发生同样的事情

于 2009-05-07T19:32:04.300 回答