[BJDCTF2020]Easy MD51

最新推荐文章于 2024-01-07 15:09:54 发布
最新推荐文章于 2024-01-07 15:09:54 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/124741868
版权

SQL注入 MD5绕过 哈希碰撞 数组参数 科学计数法
关键词由CSDN通过智能技术生成

考点:Sql md5注入,md5 passby
加粗样式

在header里面有提示

select * from 'admin' where password=md5($pass,true)

这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是

select * from 'admin' where password
最低0.47元/天 解锁文章
cyphersec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1112
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2014
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1508
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 610
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1218
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5
qq_42404383的博客
04-30 350
审题 Hint: select * from ‘admin’ where password=md5($pass,true) 考察注入 md5语法 md5(string,raw) 参数 描述 string 必需。规定要计算的字符串。 raw 可选。规定十六进制或二进制输出格式: TRUE - 原始 16 字符二进制格式
BUU WEB [BJDCTF2020]Easy MD51
star_feather的博客
02-02 370
[BJDCTF2020]Easy MD5 这道题第一步就把我给整懵圈了…在看题目源码时在最后看了解决方法: 至于刚开始的原理函数,不懂为什么这样解决,大佬是这样解释的: select * from ‘admin’ where password=md5($pass,true) 这里面password就是我们用户框中输入得东西。如果通过md5之后返回字符串是’or 1的话,形成一个永真条件: select * from ‘admin’ where password=’ ‘or ‘6…’ 这个可以用ffif
buuctf-web-[BJDCTF2020]Easy MD51
mlws1900的博客
01-29 517
考的是MD5强碰撞,如果传参不是字符串,而是数组,md5()函数无法解出数值,就会得到===强比较的值相等。输入1,1",1',均无反应,每次遇到这种有输入框的都以为是sql注入,但是题目为md5。考点为md5弱类型,为0e开头的会被识别为科学记数法,结果均为0。搜索相关漏洞,得到提示,输入特定字符ffifdyop。or后面的不是0即为1,返回值即为true。所以也需要md5后开头为0e的特定字符。输入ffifdyop得到如下界面。一个get传参,随便输入试试看。原字符为ffifdyop。
md5()的用法与PHP弱比较,强比较md5()数组绕过之[BJDCTF2020]Easy MD51
qq_58970968的博客
04-11 339
首先博文参考和知识总结得很好,感谢: [BJDCTF2020]Easy MD5_VVeaker的博客-CSDN博客 [BUUOJ记录] [BJDCTF2020]Easy MD5 - Ye'sBlog - 博客园 PHP弱类型hash比较缺陷 - Ye'sBlog - 博客园 响应里面已经告诉你这里含有一个对password 的md5加密 ,整个语句,是一个sql语句,当然 我们不知道password是多少,但是我们可以根据sql注入漏洞中的万能语句,也就是构造or 使该语句为TRUE; 那什么
[BJDCTF2020]easy
weixin_52034946的博客
02-01 230
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
Easy51 Kit Pro单片机C语言编程教程
"51单片机C语言编程入门教程,主要针对Easy 51 Kit Pro学习板,适合具有基本电路知识和C语言基础的初学者,通过高级语言入手学习单片机C语言编程,不涉及深入的单片机体系结构和指令系统。教程包括单片机简介、MCS-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值