二，从实战讨论MD5的加密安全性：

　　那么MD5就真的没有任何安全问题吗?即使黑客或入侵者获得了MD5加密后的代码就真的无法破解出真实明文密码信息吗?答案是否定的，在很多时候我们可以通过暴力破解的方法将MD5轻松破解。下面就请各位跟随笔者从实战了解MD5的加密安全性。

　　(1)获取MD5密码：

　　笔者目标网站是使用了青创文章管理系统XP测试版的一个文章发布平台，经过扫描找到了他的后台登录地址http://xxx/admin_index.asp。(如图1)

图1

　　第一步：使用工具对目的网站进行扫描，查找其密码和管理员用户名称。(如图2)

图2

　　第二步：经过扫描找到目的网站存在表名article_admin，并成功猜测出帐号字段名——username，帐号长度为五位，密码字段名是password，猜测出密码长度为16位。(如图3)

图3

　　第三步：继续扫描破解得出帐户长度五位用户名是admin，密码长度16位是6f9466a1dae2a6a6，根据经验这个16位的密码应该是经过MD5加密过的，我们直接输入该信息作为密码是无法顺利登录后台的。(如图4)

图4

　　小提示：

　　MD5加密过的代码字段都是16位的，所以根据经验我们可以轻松判断扫描出的信息是明文还是已经经过MD5加密过的。