SQL注入-md5加密参数漏洞(CTF例题)

最新推荐文章于 2022-10-18 03:05:14 发布
最新推荐文章于 2022-10-18 03:05:14 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: 网络安全 文章标签: sql php md5 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/119977456
版权

漏洞成因

php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。
在这里插入图片描述

利用方法

md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。
我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特殊字符串,那么就可以越过登录了。
下面是参考资料的英文原版:
The trick: Raw MD5 hashes are dangerous in SQL

The trick in this challenge was that PHP’s md5() function can return its output in either hex or raw form. Here’s md5()’s method signature:

string md5( string $str [, bool $raw_output = false] )

If the second argument to MD5 is true, it will return ugly raw bits instead of a nice hex string. Raw MD5 hashes are dangerous in SQL statements because they can contain characters with special meaning to MySQL. The raw data could, for example, contain quotes (’ or ") that would allow SQL injection.

在经过长时间的碰撞后,比较常用的是以下两种:
数字型:129581926211651571912466741651878684928
字符型:ffifdyop

你可以使用以下代码验证:

<?php
    $a='ffifdyop';
    $b='129581926211651571912466741651878684928';
    $bb=md5($a,TRUE);
    echo $bb;
    echo "\n";
    $cc=md5($b,true);
    echo $cc
    ?>

结果为:
在这里插入图片描述
可以看到,它们都有'or' 结构
就可以构造出必真的结果。

例题(ctfshow-web9)

在这里插入图片描述
看起来是一个SQL注入,但是很多探测都没反应。
试试robots协议
在这里插入图片描述
有提示了,把文件下载下来
在这里插入图片描述
看来是md5加密,一开始想到的就是md5碰撞,但是非常麻烦。
它加了关键参数true,那就用这个漏洞试试。
这里长度不允许大于10,所以就用字符型。
在这里插入图片描述
登录成功

参考资料

漏洞英文资料:https://cvk.posthaven.com/sql-injection-with-raw-md5-hashes

sayo.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
BUUctfweb:[BJDCTF2020]Easy MD5
羽的博客
07-12 304
搞得像个SQL注入一样,忍不住'#了一下。 后面就不太找得到突破点了。 看来下WP结果意想不到。 Hint: select * from 'admin' where password=md5($pass,true) 响应头里面有个这个。 查查md5函数 md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。可能会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1和SQL语句拼接就可以是: select * from ‘a...
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5
weixin_45784586的博客
03-01 618
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
mysql注入ctf_Web安全原理剖析-SQL Injection
weixin_30069113的博客
02-02 1275
0x01 预备知识Mysql的相关知识在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。information_schema.schemata:存储了所有库名。struct该表中记录库名的字段为:SCHEMA_NAME,因此可以如下注入:-1' union select 1,...
ctfshow-WEB-web9( MD5加密漏洞绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4363
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题
CTFSHOW—sql注入
灰太的表格的博客
01-29 906
171 order by 判断下 再union select联合查询下,数据库,表,列,字段 flag在password字段里 -1’ union select 1,2,password from ctfshow_user --+ 172 与171一样,多加了个表少了个列而已 -1’ union select username,password from ctfshow_user2 --+ 173 同上 1’ union select id,username,password from ctfshow_us
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5323
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
buuctf 刷题2(md5(true)参数漏洞&php字符串解析特性&php&dirsearch&php反序列化)
weixin_63231007的博客
05-02 2113
[BJDCTF2020]Easy MD5 1 burp抓包,发现传入的参数的语句为: Hint: select * from 'admin' where password=md5($pass,true) md5函数介绍为: md5( string , raw ) string : 规定需要计算的字符串 raw : 规定十六进制或二进制输出格式。 true:16字符二进制格式 false(默认): 32字符十六进制数 md5 true参数漏洞有 ff...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
POP链实例解析学习
bin789456的博客
11-28 7786
写在前面 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。 基本魔法方法 我用的代码如下: <?php class A{ public $a="hi"; public $b="no"; function __construct() {
Kali:SYN简单泛洪攻击(DOS攻击)
bin789456的博客
04-23 7430
Kali:SYN简单泛洪攻击原理解析工具原理解析正式攻击思路攻击演示 原理解析 SYN泛洪攻击,利用三次握手的缺陷,让tcp连接始终处于未成功连接的半连接状态。 攻击机仅发出第一次握手,不对返回信息进行确认,服务器由于需要不断处理连接信息,就会占用资源。 一旦攻击机发包速度较快,服务器就会出现崩溃,处于拒绝服务的状态。 工具原理解析 Nmap:扫描存活主机,选择攻击对象。 hping3:构造SYN包并发送的工具,能够指定端口,包头信息,发送速度。 具体手册可以使用-h命令查看,中文手册详解提供以下链接: h
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
bin789456的博客
03-23 4409
写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例如,水平升级可能允许攻击者重置或捕获属于另一个用户的密码。如果攻击者以管理用户为目标并破坏了他们的帐户,那么他们可以获得管理访问权限,从而执行垂直权限升级。 User ID controlled by request parameter with password disclosure ...
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
03-18 4308
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
bin789456的博客
08-13 3386
写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 漏洞影响的版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 漏洞出现情况 1.可以之间或简介控制序列化结果 2.__wakeup(
登陆身份识别机制(Session工作机制,PHP版)【含登陆程序脚本】
bin789456的博客
11-08 3145
写在前面 当登录时究竟发生了什么?如何去追踪关键信息,关键信息又在哪里?看了很多不管是http基本认证还是session的机制,体会不够深,还是不如自己边写边理解和记忆来的深刻。 参考资料:《PHP、MySQL与JavaScript学习手册》 第五版 --中国电力出版社 希望能对你理解登陆身份识别上有所帮助。 基础知识 这里仅简单说一说。 cookie在首部中交换,在网页的html内容之前发送,html一旦发送,就无法再发送cookie了。 例如: 1.浏览器发起请求,请求头会指定请求文件路径和服务器 2.
ctf sql注入题目
最新发布
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值