Indicando un difetto di SQL injection su un'altra domanda, sono stato in grado di mostrare che un hash sha1 arbitrario poteva essere inserito in una query in modo tale da essere preso per un vero hash, ed era quindi in grado di accedere assumendo il dummy è stato usato l'hash. Potrei iniettare un ORDER BY , ma poi volevo assicurarmi che l'hash che stavo usando come esempio sarebbe probabilmente uscito in cima.
Da quanto ho capito, 0000000...0 dovrebbe essere un output possibile valido dalla funzione hash, ma, ovviamente, trovare l'input associato non è banale.
In ogni caso, mi sono chiesto. Esiste un modo - eccetto la forza bruta o il download di una tabella arcobaleno - per trovare un hash che dovrebbe essere ordinato prima di un punto arbitrario (diciamo prima del 99% delle password = ~ nel primo 1.46150x10 ^ 46)
Sospetto che la risposta sia no ma vorrei una conferma.