微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
xss
乌云漏洞库搜索查询
乌云漏洞原版查询
乌云知识库查询
神算命网免费
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==渗透测试区{ Penetration testing area }==--
›
web app渗透测试::『Web App penetration testing』
›
web.Config加密解密最简单实用方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表
查看:
2809
|
回复:
1
web.Config加密解密最简单实用方法
[复制链接]
admin
admin
当前离线
积分
8743
电梯直达
楼主
发表于 2013-8-5 15:33:53
|
只看该作者
|
倒序浏览
|
阅读模式
web.config的文件多数的时候不希望别人看到,下面提供一个加密,解密的语句,简洁方便实用,先看到效果,至于加密的原理其他的网页上做了很多说明,这里只演示效果。
+ z+ `0 d$ n( |! |, F6 z
加密前的connectionStrings节点
7 R r1 b$ d X* K: k
代码
~1 ?' Z$ N' g1 ]! l" a, `/ N& ?, h
<connectionStrings>
5 f/ V5 Q' K s9 r
<add name="SQLConnString1" connectionString="server=WJW-PC\SQL2008;user id=sa;password=12345;Initial Catalog=dbFASH;min pool size=4;max pool size=400;" />
- u2 y% e" w; P) E4 j' k2 s
<add name="eziyaConnectionString1" connectionString="Data Source=HOME-COMPUTER;Initial Catalog=dbFASH;Integrated Security=True;MultipleActiveResultSets=False
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""
- G5 t& G* W) \( U m1 v9 Q
providerName="System.Data.SqlClient" />
) i. r. b7 I. @! g! \6 |) ^
<add name="eziyaConnectionString2" connectionString="Data Source=192.168.1.200;Initial Catalog=dbFASH
ersist Security Info=True;User ID=taoka;MultipleActiveResultSets=False
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""
2 o% T: V/ M9 P# S. p# `. g" B
providerName="System.Data.SqlClient" />
+ [$ Z/ B) D% F9 K
<add name="eziyaConnectionString3" connectionString="Data Source=192.168.61.160;Initial Catalog=dbFASH
ersist Security Info=True;User ID=sa;MultipleActiveResultSets=False
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""
& U1 w7 {9 B9 v
providerName="System.Data.SqlClient" />
- s5 s9 a; K4 X# U1 J. `9 y1 g
</connectionStrings>
3 {# w2 U# }0 e6 x8 z9 \1 F3 [' T
加密后的connectionStrings的节点
2 a, Z! F& U1 y( S. j% w8 v- x6 F
代码
, o3 ^7 C' J d3 v6 w0 ]: O' N
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
. x! K8 ]: t( y
<EncryptedData Type="
http://www.w3.org/2001/04/xmlenc#Element
"
% A/ k* M0 @7 K2 q8 c% {& M6 y
xmlns="
http://www.w3.org/2001/04/xmlenc#">
;
' W. M1 V& W) O# [# q7 j% q
<EncryptionMethod Algorithm="
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
" />
9 f6 Q; ^% d+ J+ I
<KeyInfo xmlns="
http://www.w3.org/2000/09/xmldsig#">
;
- z. d$ k; x" `0 u
<EncryptedKey xmlns="
http://www.w3.org/2001/04/xmlenc#">
;
4 E! E3 S& q7 ~! O. Z) h1 ~9 g
<EncryptionMethod Algorithm="
http://www.w3.org/2001/04/xmlenc#rsa-1_5
" />
. {5 P5 v7 r; n( e# y
<KeyInfo xmlns="
http://www.w3.org/2000/09/xmldsig#">
;
- E4 `& G3 Y' ?/ _
<KeyName>Rsa Key</KeyName>
1 [# V9 a! y$ p- U: l) {
</KeyInfo>
- o0 ^/ c5 D1 z2 m9 W, c
<CipherData>
i" |2 h$ d) G) ?2 ?& |
<CipherValue>FOkydQFNniZvq71ua4XapuVCUrJFOARkXeqqwyKFoP+NGXGewehxYW0zTzIn/j+YCvH/r6ABoE/AfWMMEDyr81R1mhi4ckXbiJ2BvW612/W7f7Wkqj+FDwse+lgAISHZ5HfspaY1LBvKYAu1VEm6Iu6NlT35TPnjxFf+p5Apf0E=</CipherValue>
! `. g! J$ w/ k$ W# `* S6 m3 n
</CipherData>
) E9 H {/ Q' X& `8 N1 |
</EncryptedKey>
. W) D- O$ h5 _2 M
</KeyInfo>
9 I: ] Y8 K& B! z" E8 E
<CipherData>
5 }2 y9 w7 L2 o: Q+ l
<CipherValue>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</CipherValue>
/ R: i# D$ W- ?% M9 Q1 ^8 {3 S
</CipherData>
/ U8 a2 m0 Z) }3 h5 z S! V& z
</EncryptedData>
3 |8 K3 `) r+ {' q. U
</connectionStrings>
. H. k6 W+ n* \
完全看不到连接的信息!
0 W! b9 Y7 y$ C: [: p+ n( v5 B. g
下面是两个.bat批处理文件
# W5 b: W! d8 o$ C/ L" `6 G6 y
加密:
, A# Q9 ~2 m1 s( \6 o- @' V
@echo off
4 K( r) _. g7 Q& H& P- s3 w/ ~
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "E:\code\proj\Web"
; s5 t! P& c9 y( U
解密:
3 D! X% f& j, n- W( f
@echo off
: H6 E( d$ t) s" c! u
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "E:\code\proj\Web"
& Z9 K/ a; C/ @
PAUSE
% r' m, i A# N- b9 V
直接将语句拷贝到.BAT文件中,E:\code\proj\Web为相应的web.config所在的路径,只能在一台电脑上操作,否则不可逆
password
,
server
,
False
,
加密
,
网页
收藏
0
支持
0
反对
0
相关帖子
•
批量入侵 北京华盛网站管理系统 注入漏洞
•
微信任意用户密码修改漏洞
•
没有wscript.shell组件提权方法
•
dz x 2.5 记录明文密码
•
Powerlink_src开源远控
回复
使用道具
举报
Anthony~
Anthony~
当前离线
积分
43
沙发
发表于 2013-8-5 19:31:27
|
只看该作者
好方法。我正好刚遇到这个问题
回复
支持
反对
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
网络渗透测试::『Network penetration testing』
工控物联网安全::『Internet of things security』
文娱::『Entertainment』
程序下载::『Program download』
快速回复
返回顶部
返回列表
发表于 2013-8-5 15:33:53
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""- G5 t& G* W) \( U m1 v9 Q
收藏
支持
反对
发表于 2013-8-5 19:31:27