PHP的sql注入(密码是md5加密的)

最新推荐文章于 2024-05-22 20:28:07 发布
最新推荐文章于 2024-05-22 20:28:07 发布
阅读量2.6k 收藏 1
点赞数 2
分类专栏: CTF赛题总结 文章标签: md5加密后sql注入 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danialn07/article/details/80761769
版权

2018年6月20日记录:
在实验吧做了一道关于后台登陆的题目,之前自己对php注入方面认识的不是很好,所以一直对注入这方面谈虎色变,今天做了一下,其实自己好好分析整个过程,发现并不是特别难的,难得只是不敢动手去做:
我看到这个问题的时候一看网址:

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

没有文件包含的意思(最近被打击,总是想着确认一下),然后是正儿八经的php站点,想着肯定是涉及到注入了,点击了输入框,查看了一下源代码,找到了后台数据库的查询代码:

 $password=$_POST['password'];
    $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".
最低0.47元/天 解锁文章
pbuff
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpmd5(),php MD5加密详解
weixin_36431907的博客
03-09 2499
PHP crypt()函数可以完成基本的加密功能:string crypt (string input_string [, string salt])这一函数完成被称作单向加密的功能,也就是说,它可以加密一些明码,但不能够将密码转换为原来的明码。单向加密的口令一旦落入第三方人的手里,由于不能被还原为明文,因此也没有什么大用处。在验证用户输入的口令时,用户的输入采用的也是单向算法,如果输入与存储的经...
php mysql 绕过_PHPmd5绕过
weixin_31221157的博客
02-28 296
一、md5($password,true)的SQL注入问题这里要提到一下MySQL的数值比较问题。1、当数字和字符串比较时,若字符串的数字部分(需要从头开始)和数字是相同的,那么则返回的是true。select if(1="1abcd","等于","不等于") as test;if(exp1,stat1,stat2)类似于高级语言三元运算符。当exp1为true的是否返回stat1,为fals...
md5绕过
最新发布
cyy001128的博客
05-22 811
一种运用与密码的函数。
sql注入md5($password,true)
热门推荐
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
phpmd5(密码)注入问题
ariel0924的博客
09-27 431
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> ...
shell 提取sql 的字段名表名_渗透测试之SQL注入(二)
weixin_39583029的博客
11-16 324
文章原载于公众号:猪猪谈安全作者:随风kali前文一篇渗透测试之SQL注入(一)给大家讲了SQL注入的产生原理,SQL注入的种类和一些防御SQL注入的手段。接下来的篇章呢都是从实例去分析SQL注入。首先我们先分析一下DVWA靶场low等级的SQL注入。这里有一个user id需要我们填写,那我们先填写一个1看看会发生什么。这里查询到了user id为1号的信息,还记得我们前文说的验证SQL注入的方...
PHP实例开发源码—MD5在线加密工具 php版.zip
11-11
MD5(Message-Digest Algorithm 5)是一种常用的密码散列函数,它能将任意长度的信息转化为固定长度的128位散列值,常用于数据的完整性校验和密码存储。本实例,我们将探讨如何使用PHP实现一个MD5在线加密工具。...
SQL注入漏洞演示源代码-曾是土木人
10-16
在提供的`README.md`文件,可能包含了关于如何运行和理解这些示例代码的说明,而`SQL注入漏洞实例演示.rar`则可能包含了实际的源代码和示例数据库。通过研究这些资源,你可以深入理解SQL注入的工作原理,以及如何...
PHP无敌近乎加密方式!
12-17
因为本人对sql注入比较喜欢 前前后后 检测过不少网站 aspphpjsp 发现基本都是用md5加密算法 都说 MD5 不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 ...
SQL注入漏洞演示源代码
01-22
SQL注入漏洞是网络安全领域的一个重要话题,它涉及到数据库管理和Web应用程序设计。此“SQL注入漏洞演示源代码”可能提供了一种模拟环境,帮助我们理解这种漏洞的工作原理以及如何防范它。 SQL注入是一种攻击手法...
cmd5网站源码.rar_CMD5_MD5加密解密_MD5网站源码_cmd5网站源码_viewn3r
09-21
源码应包含对用户输入的验证和安全防护措施,防止SQL注入等攻击。 8. **性能优化**:对于大规模的MD5解密,可能涉及到高效的哈希查找算法,如Bloom过滤器或位图,以减少数据库查询的开销。 9. **API集成**:如果...
php md5加密 php md5加密
11-16
php md5加密php md5加密php md5加密php md5加密
SQL注入-md5加密参数漏洞(CTF例题)
bin789456的博客
08-29 1543
漏洞成因 phpmd5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。 利用方法 md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。 我们使用md5碰撞,一旦在这些奇怪的字符串碰撞出了可以进行SQL注入的特殊字符串,那么就可以越过登录了。 下面是参考资料的英文原版: The trick: Raw MD5 h
PHPMD5加密的简单绕过及基于MD5加密SQL注入
Landasika的博客
12-10 5277
部分内容参考于: sql注入md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
PHP md5()函数详解,PHP计算MD5md5()绕过,md5()漏洞原理剖析
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
php几种常用的加密解密算法
草根上的须子
07-03 3348
echo 'mcrypt_encrypt加密: ' . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $str, MCRYPT_MODE_CBC, md5(md5($key))) . "\n";* 第四个参数:MCRYPT_MODE_modename 常量的一个,或以下字符串的一个:"ecb","cbc","cfb","ofb","nofb" 和 "stream"。echo '默认MD5加密的字符串为:'.md5($str)."\r\n";
php增加md5加密的方法_php进行md5加密简单实例方法
weixin_29355333的博客
03-09 1167
php进行md5加密简单实例方法直接可以使用md5()函数,对内容进行加密,如:md5($admin_pw)把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符串,最后再进行一次MD5运算,得到仍然是长度为32位的密文。//把密文分割成两段,每段16个字符function md5_2_1($data){//先把密码加密成长度为32字符的密文$data = md5($...
password的MD5加密过程
hyt_struggle的博客
09-09 761
MD加密过程
php用户注册对密码进行MD5加密
实践求真知
11-22 9027
一 代码 conn.php <?php $conn = mysql_connect("localhost","root","root") or die("数据库错误".mysql_error()); mysql_select_db("db_database21",$conn) or die("数据库错误".mysql_error()); mysql_query("set nam
基于PHP.Mysql,apache复现一种sql注入并进行修复
06-13
// 将输入的密码进行MD5哈希加密 $md5_password = md5($password); // 构造SQL查询语句 $query = "SELECT * FROM users WHERE username='$username' AND password='$md5_password'"; // 执行查询 $result = mysql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值