[BJDCTF2020]Easy MD51

BJDCTF2020 Easy MD51 SQL注入与绕过技巧
已于 2025-01-12 10:43:36 修改
阅读量797 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: CTF # web 文章标签: 网络 CTF
于 2025-01-12 10:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesP777/article/details/145023320

首先打开靶机,只有一个输入框

用bp查看一下

这里有个提示,根据提示知道,要在输入框中传入字符,经过MD5加密之后,构成SQL注入的语句,也就是 ' ' or True

因为mysql在进行布尔型判断时,以数字开头的字符串会被转换成整型,所以只要MD5之后的字符串是 ‘ ’ or数字xxxx就可以。

这里通过百度检索到一个神奇的字符串:ffifdyop,这个字符串加密之后是 ’or’6XXXXXXXXX

则SQL语句就被拼接为:select * from 'admin' where password=''or '6xxx ,会被MYSQL认为

select * from 'admin' where password='' or 6,这就完成了SQL注入。输入后进入下一个页面,直接看bp抓到的源码

根据提示,通过GET方式传入a b两个参数,且a和b不相等,MD5加密后相等

这里有2个思路,一个是利用弱等于,让a b不同,但是MD5加密之后都是同一个数字开头的字符串。也可以让a b不同,且都是数组。因为PHP的MD5函数加密数组返回的实NULL,则可以绕过检测。

这里给出一些MD5之后以数字打头的一些字符串

QNKCDZO
0e83040
最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1751
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUU WEB [BJDCTF2020]Easy MD51
star_feather的博客
02-02 462
[BJDCTF2020]Easy MD5 这道题第一步就把我给整懵圈了…在看题目源码时在最后看了解决方法: 至于刚开始的原理函数,不懂为什么这样解决,大佬是这样解释的: select * from ‘admin’ where password=md5($pass,true) 这里面password就是我们用户框中输入得东西。如果通过md5之后返回字符串是’or 1的话,形成一个永真条件: select * from ‘admin’ where password=’ ‘or ‘6…’ 这个可以用ffif
buuctf-web-[BJDCTF2020]Easy MD51
mlws1900的博客
01-29 667
考的是MD5强碰撞,如果传参不是字符串,而是数组,md5()函数无法解出数值,就会得到===强比较的值相等。输入1,1",1',均无反应,每次遇到这种有输入框的都以为是sql注入,但是题目为md5。考点为md5弱类型,为0e开头的会被识别为科学记数法,结果均为0。搜索相关漏洞,得到提示,输入特定字符ffifdyop。or后面的不是0即为1,返回值即为true。所以也需要md5后开头为0e的特定字符。输入ffifdyop得到如下界面。一个get传参,随便输入试试看。原字符为ffifdyop。
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1773
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
BUU19 [BJDCTF2020]Easy MD51
2401_86190146的博客
02-05 1151
5.未初始化的变量:在一些情况下,未初始化的变量如果在条件判断中使用,会发出警告并且被视为 false。如果md5($pass,true)后是' ' or 1 那么整句话就是password=' ' or 1,此时必定会返回1(也就是true)1.使用数组绕过:数组经过md5加密以后结果为null,比较则相等。为假的情况:1.空字符串 比如说 " " 或者 ' '这样也不对,不知道为啥。的形式进行返回,因 MD5 函数的返回值类型为。,而 ASCII 中的字符的编号范围为。,两者的范围不对等。
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1300
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 691
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
[BJDCTF2020]Easy MD51 不用记特定MD5
最新发布
2402_85443844的博客
03-20 551
根据提示,通过GET方式传入a,b两个参数,且a和b不相等,MD5加密后相等,这里有2个思路,一个是利用弱等于,让a,b不同,但是MD5加密之后都是同一个数字开头的字符串。也可以让a,b不同,且都是数组,看到这种弱等于直接简单粗暴传入数组。进入下一关还是传参让两个参数相等,但是是POST方式上传,这里可以用hackbar传参或者bp改包,flag就出来了。打开靶机发现一个搜索框,第一时间想到sql注入,查看源代码没发现什么东西,传参用bp抓包。传参数组绕过的简单原理如下。
24.[BJDCTF2020]Easy MD51
2402_87039650的博客
12-11 641
MD5,全称为Message-Digest Algorithm 5(信息-摘要算法5),是一种被广泛使用的密码散列函数,它可以产生出一个128位(16字节)的散列值(hash value),这个散列值通常的呈现形式为32个十六进制数。尽管在实际应用中,刻意制造碰撞是相当困难的,但理论上这种可能性是存在的。综上所述,尽管MD5算法在密码学和信息安全领域有着广泛的应用历史,但由于其存在的安全漏洞和碰撞问题,我们在实际应用中应谨慎选择是否使用MD5算法,并优先考虑使用更为安全、先进的加密算法。
[BJDCTF2020]Easy MD51 解题记录
kindyyy的博客
10-12 450
大概了解了一下这个的意思,就是我们要找一个16位的MD5字符串里面含有。打开题目,发现什么都没有,猜测或许和sql注入有关,先传一个参数看一看。提交了参数1之后,发现url上面多了一个password的参数限制。
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 7256
前言 这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 761
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
buucf[BJDCTF2020]Easy MD5 1
hintll的博客
04-13 399
[BJDCTF2020]Easy MD5 看题目叫做easyMD5 打开环境后 只有一个查询框 猜测是sql注入 但是测试了之后发现似乎没有注入点 习惯性的看一下源代码和请求包 在请求头中发现一个hint Hint select * from ‘admin’ where password=md5($pass,true) 这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值 百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql
[BJDCTF2020]Easy MD5
01-03
### BJDCTF2020 Easy MD5 Challenge Solution For the BJDCTF2020 competition's Easy MD5 challenge, participants were tasked with exploiting weaknesses within the MD5 hashing algorithm. Typically, these ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值