sql注入:md5($password,true)

最新推荐文章于 2024-07-11 10:29:20 发布
最新推荐文章于 2024-07-11 10:29:20 发布
阅读量2w 收藏 93
点赞数 49
分类专栏: CTF 文章标签: sql注入 md5 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/March97/article/details/81222922
版权

       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。

       他的网页链接里面的php文件名就是’ffifdyop.php‘。

 

       上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。

      当然如果直接输入ffifdyop,提交后就能出现flag。我也不知道出题的本意是如何,但是也许大家不知道这道题的原理是什么,为什么ffifdyop是答案。比如我,我之前一直不知道这个sql注入的原理是什么。

       下面就说明这道题的sql注入的原理,我们可以直接看到后台里面的php判断代码:

<!-- $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
			echo 'flag is :'.$flag;
		}
		else{
			echo '密码错误!';
		} -->

       从

最低0.47元/天 解锁文章
March97
关注
  • 49
    点赞
  • 93
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
[BJDCTF2020]Easy MD5( .md5( $password, true)绕过)
xlcvv的博客
04-08 730
随便提交都无果,bp抓包: 当password=md5($pass,true)为真时,就能够select *了,而md5
MD5加密后的SQL 注入
热门推荐
greyfreedom的专栏
05-19 1万+
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。 思路比较
深入理解MD5算法:原理、应用与安全
最新发布
qq_53058639的博客
07-11 793
MD5算法是一种广泛使用的哈希函数,用于生成128位(32个十六进制数字)的消息摘要。它接受任意长度的输入,并输出固定长度的哈希值,通常用于验证数据完整性、数字签名、密码存储等领域。MD5算法以其简洁高效的设计和快速计算速度而闻名,但近年来由于其存在一些安全性弱点,逐渐被更安全的哈希算法所取代。
Sqlserver MD5 加密
baoshan的专栏
03-01 2605
IF EXISTS(SELECT * FROM dbo.sysobjects WHERE id = OBJECT_ID(N[dbo].[MD5_m_OnBits]) AND xtype IN(NFN, NIF, NTF))DROP FUNCTION [dbo].[MD5_m_OnBits]GO/********************************************
MD5+sql注入
chuifengji2的博客
04-12 690
MD5+sql注入 今天做题的时候看到一个题,打开后是一个简单的登录页面,第一反应是sql注入,但是试了各种姿势后发现都不成功。 burp抓包后查看response发现密码被md5加密了 查询md5函数的参数后,发现第二个参数为true时将传入的第一个参数转化为16字符二进制格式,于是我们去求助一下度娘,发现有一些字符串符合如下要求: ffifdyop; e58; 4611686052576742...
sql中使用md5
拾忆的博客
05-26 1万+
一、前言 这两天对之前的项目做出一些总结,发现是有过对数据库中字段使用md5操作的sql,于是记录发出来。 二、正文 有时候在数据库表的设计中,我们对一条数据的标识有时候不只是id,还有可能是很多个字段组合在一起作为唯一标志。 如对于一本书,book表有以下字段,name,year,author,version,price。其中name(书名),year(发表年份),author(作者),...
web题目实操 5(备份文件和关于MD5($pass,true)注入的学习)
Z11762的博客
04-24 728
而在mysql中,在用作布尔型判断时,以数字开头的字符串会被当成整型,不过由于是字符串,因此后面必须要有单引号括起来的,比如:‘xxx’or’6xxxxxx’,就相当于’xxx’or 6,就相当于 'xxx’or true,所以返回值是true。原理:php解析规则:当php进行解析时,如果变量名前面有空格,php会自动去掉前面的空格再进行解析,假如waf不允许num变量接收字母,那么使用 num就可以,而php解析时就会自动把空格去掉。判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。
PHP的sql注入(密码是md5加密的)
少年,不酷不帅
06-21 2648
2018年6月20日记录: 在实验吧做了一道关于后台登陆的题目,之前自己对php注入方面认识的不是很好,所以一直对注入这方面谈虎色变,今天做了一下,其实自己好好分析整个过程,发现并不是特别难的,难得只是不敢动手去做: 我看到这个问题的时候一看网址: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php ```没有文件包含的意思...
[CTFSHOW][WEB入门] SQL注入
fallingskies
10-07 982
web171 参数类型 字符型 SQL语句 SELECT 注入方式 回显注入 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;"; # 确定回显列数 -1' union select NULL,NULL,NULL--+ # 查询当...
【Jarvis OJ】Login--password='".md5($pass,true)."'
胖佳儿Clara的博客
10-31 1621
Login 题目 需要密码才能获得flag哦。 题目链接:http://web.jarvisoj.com:32772 思路: 打开链接是一个提交password界面,放到burp里看一看呀~   看到有提示哦~ Hint: "select * from `admin` where password='".md5($pass,true)."'" 一看到md5,我就想到pas...
sql md5 加密函数
08-19
* Name: T-SQL MD5算法实现 * Author: Rambo Qian * Create Date: 2003-04-10 * Last Modified by: Rambo Qian * Last Update Date: 2003-04-16 * Version: V1.0.00
经典T-SQL-MD5算法实现
08-06
能过sql server TSQL 实现MD5算法过程函数。
ctfshow web入门 sql注入做题记录
ashMOB的博客
11-12 1063
ctfshow web入门 sql注入 前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshow sql注入 sql注入的产生: php中对数据库的操作非常简化,只需要一串sql语句的字符串,之后将这个字符串传入mysql_query这个函数就能进行数据库的操作,因而如果对用户传入的参数不进行严格的过滤,或者通过预处理之类的手段严格限制传入的参数,就会造成sql注入漏洞,执行用户自定义的sql语句。 MySQL5注入的一般流程: 获取字
Jarvis OJ–Login 透过MD5()下的SQL注入学习MD5加密
超人学飞的日子
07-01 393
遇到一道CTF题目:http://web.jarvisoj.com:32772/找到了这个题目最早出现的地方和原理解释:http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes哎,都是8年前的题目了,感觉自己进展好慢。看解释原理也不复杂,就是MD5()函数中参数为true时,输出形式为原始二进制格式,如果,找到一个字符串MD5后得到的原始...
ffifdyop绕过MD5进行sql注入
东隅的博客
07-16 1026
ffifdyop绕过MD5进行sql注入
sql md5函数_CTF考点总结sql注入
weixin_39593523的博客
11-27 807
来自Kagi师傅(终于见到了CTF的职业选手了)总结,我的CTF生涯还有很多个6年(未开始)本文字数4000+,阅读时间约15分钟。整理下sql注入相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以...
SQL注入直接修改管理员密码的MD5
收集盒 Book box
06-27 2750
 经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?今天俺就整了个新方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)测试如下:http://www.tmdsb.com/news.asp?id=121在地址后输入单引号,显示Microsoft OLE DB
SQL注入-md5加密参数漏洞(CTF例题)
bin789456的博客
08-29 1617
漏洞成因 php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。 利用方法 md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。 我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特殊字符串,那么就可以越过登录了。 下面是参考资料的英文原版: The trick: Raw MD5 h
后台登录注册示例:防SQL注入MD5加密实践
本文将深入探讨一个简单的后台与数据库交互的登录与注册系统设计,重点关注sql注入处理和MD5加密这两种关键安全措施。我们将基于VS2013开发环境和SQL Server 2008数据库,利用HTML、CSS、jQuery、Ajax等前端技术构建...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值