微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
分享
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
xss
乌云漏洞库搜索查询
乌云漏洞原版查询
乌云知识库查询
分享
Share
神算命网免费
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==渗透测试区{ Penetration testing area }==--
›
web app渗透测试::『Web App penetration testing』
›
web.Config加密解密最简单实用方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表
查看:
2916
|
回复:
1
web.Config加密解密最简单实用方法
[复制链接]
admin
admin
当前离线
积分
8747
电梯直达
楼主
发表于 2013-8-5 15:33:53
|
只看该作者
|
倒序浏览
|
阅读模式
web.config的文件多数的时候不希望别人看到,下面提供一个加密,解密的语句,简洁方便实用,先看到效果,至于加密的原理其他的网页上做了很多说明,这里只演示效果。
/ o. O" @2 i6 a1 e" Q0 q2 ?
加密前的connectionStrings节点
8 B) E% v+ `5 @) ^: [# ]
代码
1 D; N9 I6 S- b" f7 A- a. S( ~1 L
<connectionStrings>
& [6 j2 J B% W5 k% y0 X
<add name="SQLConnString1" connectionString="server=WJW-PC\SQL2008;user id=sa;password=12345;Initial Catalog=dbFASH;min pool size=4;max pool size=400;" />
: A; G6 |1 y" M1 h, J# H
<add name="eziyaConnectionString1" connectionString="Data Source=HOME-COMPUTER;Initial Catalog=dbFASH;Integrated Security=True;MultipleActiveResultSets=False
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""
8 V* A, m6 E8 E+ `
providerName="System.Data.SqlClient" />
& L+ b( J+ s* @8 }* w2 P" W3 G
<add name="eziyaConnectionString2" connectionString="Data Source=192.168.1.200;Initial Catalog=dbFASH
ersist Security Info=True;User ID=taoka;MultipleActiveResultSets=False
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""
# h9 _( u( ?: X
providerName="System.Data.SqlClient" />
8 U: e+ ~: d+ L/ t
<add name="eziyaConnectionString3" connectionString="Data Source=192.168.61.160;Initial Catalog=dbFASH
ersist Security Info=True;User ID=sa;MultipleActiveResultSets=False
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""
8 F% @! d8 `3 [9 M& b
providerName="System.Data.SqlClient" />
2 ]7 d, j4 r; h% P% W2 p4 H, W+ J. _2 v
</connectionStrings>
6 z# j; G8 v6 t( _3 L: P% S5 }
加密后的connectionStrings的节点
* F9 \7 w5 Z+ a
代码
' ~: j+ [6 r7 m3 }
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
+ K2 Y0 [* _8 f0 |! B
<EncryptedData Type="
http://www.w3.org/2001/04/xmlenc#Element
"
7 ]% E. j9 b- K; E7 ^5 a
xmlns="
http://www.w3.org/2001/04/xmlenc#">
;
6 T$ o. l. h1 o4 ]4 H. N! `
<EncryptionMethod Algorithm="
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
" />
/ }: D$ B. K7 f+ [- b) `
<KeyInfo xmlns="
http://www.w3.org/2000/09/xmldsig#">
;
" r4 e0 o0 z/ N; G0 y5 u
<EncryptedKey xmlns="
http://www.w3.org/2001/04/xmlenc#">
;
" D5 L& t% G% _
<EncryptionMethod Algorithm="
http://www.w3.org/2001/04/xmlenc#rsa-1_5
" />
- R+ z% R0 f' K. [
<KeyInfo xmlns="
http://www.w3.org/2000/09/xmldsig#">
;
/ ^8 }7 Q/ \9 a$ S* }- ^0 [% R
<KeyName>Rsa Key</KeyName>
6 Q3 u/ D/ B) }! L
</KeyInfo>
/ h) D* O% h2 E* \. D; Z& e) Y
<CipherData>
2 F0 R ~( r) |, Y- Y( S
<CipherValue>FOkydQFNniZvq71ua4XapuVCUrJFOARkXeqqwyKFoP+NGXGewehxYW0zTzIn/j+YCvH/r6ABoE/AfWMMEDyr81R1mhi4ckXbiJ2BvW612/W7f7Wkqj+FDwse+lgAISHZ5HfspaY1LBvKYAu1VEm6Iu6NlT35TPnjxFf+p5Apf0E=</CipherValue>
}9 ^7 ^. ^. T% S8 D8 c7 }$ o: l
</CipherData>
- P$ z5 ^- H! L: i( a r' I% a9 v
</EncryptedKey>
! h: R/ O, x9 H. _: D# V" ?2 O
</KeyInfo>
" i- V/ M8 {! c& b
<CipherData>
5 B% \0 I8 G8 W; c
<CipherValue>s3PKarSQ/tlnG5YcE/z/KLbnSLljw/nOj+aoafGD9eJRlZ092f5Ywx9IDRaKMqNQ6+OM3f0WOh57evnWqL8tjULwNHviMAP3RU/5CTCGfZ/k0u+jWAGYYuOxlT6/iKsMbceBGh5jmcwIG+d3itc+h+Qq5B3g8Jjbt8Y+IulmOYWEnp2xwC+Sm/IX8vjiT7jlAqUeikNYXCEcakv8GmuA0DvWBX2tuR0Iyjv8fPcyo//eRDIqKKQB22F2ikbT0/42qmgBfOCoC3M4IMRLS7rVpEUu6JYNuoXPtvaKZhQZxNmE3zIlVPyBbPOd4VatPDCWWO9VivTbMMV+ekEDhohHbeFGHBlSi75FSXCMEz1O53gbg1LDC5nJvZUAU2+suQeEoumoMEYkH27J+p5H2xCOivPnQuPx+xRFT9btNWm/P8wpw7FUdxwqRh6JJbUYnpKc5unC76OXhAAYK+5cp+oISOyMMkFYvzCstKpYYYwQ/xW/v9Kx4XgmRKRht6lgBdbiTJhVTTzWwybVx1laOrvIYL5UR3XuqdVhH8rQYx2M3acTh5zvUKmeha6DsOVngWzm0NQ6jX3pQHOP43hZddg6di6lTNdhRRnSxaYcDVhB+n9scjHtGqAXCTJw9agz2En2P9hSZnzMbaS9Qdq9MoJK3h7plJWwIyPhPktA4qXYQCBVDV+aPLyPrBjsVddfnO/yJixaO2alcH8UuTPrACzzHRKn0YwtQFHt/I4/Vb7vsX2VoaFc0BrMxzYe6z/klVope9h6uOUReSbA5E7AGNPh8OaUW8GqzFY/5/N46gofk7g/W/Egz2o9YFGUbWQduh3VK2jF0xy/cbwE0qm7tI8mmlyUnGBfy7GuHK7YM32C4g3ZUsOv38kZoiHMjjHuzfS1lMPwTS6FPBS71UN8mdK58pakcZB2rqq3ysDPkgYvGs+E98j8v9P58rEXPW99uipSRvQeQXflp7DElEuqxVh29NuxJBkOaUaR1qPd2wepRH51MS6b3RlsTpGFEEBOw4/sNt90hzaSWeydleag9mo6803wC5DDp5hJAFBJH4+jiJwfKVzKFp133OfFoGy5ea8T6RruIVMiQRWCH/zCh3FuhkOwUcc25tPfeIZgAgFlmrzCg0E4pfIfHoni//x12kuwXYefJ5IUk6BizOPP2zul831o+Irx8MfWR8n64ZAHZvKfa6BXksN+0HLAsBsPzLRrppHyFMqIBuNe1iWxBM+j3PQUeN+oXJog79YoFxdd4cf1+jMZn0+ee7aOvEu4WGv3WT25FFiYLdO99uzXOPn7UTolUqmkYlYelgh5n5QmFd4WsqOt4oYE5CFadI/n/MsLpVJmJTzA+8CAD26cpuOmloyHzsEpqUWZb5lAO9jfDVu9F6SznBr0iaCkko5jw2kZw4tqRx2B+9eUNPTQGRPRVgc5stAFVf13w974sRrwCvGRSq0U/71cBSE8KSLOj/aGf2p4UBSUPRk=</CipherValue>
/ L+ h1 X! B# s& m2 c
</CipherData>
P+ z% X$ ] m( E6 _3 i
</EncryptedData>
. M8 h; T( Z( P7 O/ z
</connectionStrings>
* c7 f9 d2 x( d8 ?
完全看不到连接的信息!
) p& c5 N4 ^4 p$ C
下面是两个.bat批处理文件
/ b6 v0 ^. C5 }
加密:
! A! I! |& Q/ ]/ L% l+ i; a
@echo off
- T9 L: H8 E$ q4 Q
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "E:\code\proj\Web"
2 N& F+ r4 x7 b7 G
解密:
7 Z, Q* f4 y8 q! A/ {
@echo off
8 F8 U8 E3 @2 q7 k; B- R/ g
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "E:\code\proj\Web"
* q: F8 l( j1 [) Y) i- w7 j5 T9 n
PAUSE
! a* H: }" ^' f- G; p0 Y# T
直接将语句拷贝到.BAT文件中,E:\code\proj\Web为相应的web.config所在的路径,只能在一台电脑上操作,否则不可逆
password
,
server
,
False
,
加密
,
网页
收藏
0
分享
支持
0
反对
0
相关帖子
•
批量入侵 北京华盛网站管理系统 注入漏洞
•
微信任意用户密码修改漏洞
•
没有wscript.shell组件提权方法
•
dz x 2.5 记录明文密码
•
Powerlink_src开源远控
回复
使用道具
举报
Anthony~
Anthony~
当前离线
积分
43
沙发
发表于 2013-8-5 19:31:27
|
只看该作者
好方法。我正好刚遇到这个问题
回复
支持
反对
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2013-8-5 15:33:53
acket Size=4096;Application Name="Microsoft SQL Server Management Studio""
收藏
分享
支持
反对
发表于 2013-8-5 19:31:27