实验吧 后台登陆(应对将输入值进行md5 处理的方式)

最新推荐文章于 2022-08-10 08:57:34 发布
最新推荐文章于 2022-08-10 08:57:34 发布
阅读量209 收藏 1
点赞数 1
分类专栏: 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/90300867
版权

这里的提示代码为:

 $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
			echo 'flag is :'.$flag;
		}
		else{
			echo '密码错误!';
		}

第一次碰到这种类型,无论输入什么测试语句都显示密码不正确,问题出在这里对输入密码执行的md5函数上
在这里插入图片描述这里将密码用md5转换为了原始16字符二进制格式
要注入or 就需要这样加密之后显示出or的字符串

**提供一个字符串:

ffifdyop

md5后,276f722736c95d99e921722cf9ed621c
md5($password,true)函数后为’or’6

构造恒等sql语句成功

qq_41497476
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期练习web24:后台登陆实验吧) md5返回
qq_41618162的博客
08-24 298
解题连接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 上来就是常规的登陆界面,所以二话不说,先看源码 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5(...
passwordMD5加密过程
hyt_struggle的博客
09-09 772
MD加密过程
密码加密技术(MD5
ddccaaxXasac的博客
08-10 4917
md5的全称是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节,1字节8位)的散列(常见的是用32位的16进制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于确保信息传输的完整一致。MD5由、、MD2改进而来,主要增强算法复杂度和不可逆性。MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通数据的加密保护领域。...
sql注入:md5($password,true)
热门推荐
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
PHP的sql注入(密码是md5加密的)
少年,不酷不帅
06-21 2646
2018年6月20日记录: 在实验吧做了一道关于后台登陆的题目,之前自己对php注入方面认识的不是很好,所以一直对注入这方面谈虎色变,今天做了一下,其实自己好好分析整个过程,发现并不是特别难的,难得只是不敢动手去做: 我看到这个问题的时候一看网址: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php ```没有文件包含的意思...
用2次MD5技术实现登陆注册
05-16
本文将深入探讨如何使用2次MD5技术来实现安全的登陆注册功能,确保用户信息的安全性,避免黑客的潜在威胁。 首先,MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能将任意长度的数据转化为固定...
base64前后台加解密,md5后台加解密文件
07-02
前台(前端)可能需要对用户输入进行Base64编码,然后发送到后台进行解码和进一步处理。同样,前端也可能需要对用户输入的密码进行MD5散列后再发送,以保护用户隐私。 然而,得注意的是,Base64并不提供安全性,...
java后台及前端js使用AES互相加解密及前端md5加密
11-02
本主题涉及的是在Java后台与前端JavaScript之间利用AES(Advanced Encryption Standard)进行加解密,以及前端的MD5(Message-Digest Algorithm 5)加密技术。以下是关于这些知识点的详细解释: 1. **AES加密**:...
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
在登录和注册的Ajax请求中,应将用户输入的数据发送到后台服务器进行处理,并通过回调函数处理服务器返回的结果。 在服务器端,假设使用C#和ASP.NET框架,可能需要创建对应的HTTP处理程序(如ASHX或API控制器)来...
servlet+jsp实现的有验证码和MD5加密的登陆
04-16
6. **MD5(Message-Digest Algorithm 5)**:MD5是一种常用的哈希函数,用于将任意长度的输入转化为固定长度的输出。在登录系统中,用户密码通常会被MD5加密存储,而不是明文,以增加安全性。在验证时,用户输入的...
实验吧-MD5之守株待兔
Quinlan_的博客
03-24 799
这道题打开链接后 http://ctf5.shiyanbar.com/misc/keys/keys.php 而刷新一下以后,系统密钥会发生变化,每次刷新这个md5解码后的数字都会变大,猜测和时间有关,根据题目描述,这道题只要当自己的密钥和系统的密钥匹配上就可以得到flag。 一种方法是刷新一下页面,快速复制系统密钥然后解密把解密到的数字返回到url上,把数字改稍微大点,刷新,当系统密钥刚好和...
【fairy】实验吧web题——hash爆破
weixin_40822297的博客
09-20 967
最近沉迷于爆破= = 题目链接“http://ctf5.shiyanbar.com/ppc/sd.php 给你一个sha1,它是0-100000之间的整数的md5再求取sha1,请在2秒内提交该整数 题干表述的很清楚,就是让你碰撞出hash对应的原来的。 emmmm。又到了写脚本的时候了!!! 我们很容易发现提交数据为post请求,抓包分析一下post数据的参数: ...
PHP中MD5常见绕过
iczfy585的博客
05-12 1万+
PHP中md5的绕过md5($password,true)的SQL注入问题两变量不相等,md5计算散列后相等的绕过MD5碰撞 函数: md5($string,bool): 得到一个字符串散列。 其中第二个参数默认为false,表示该函数返回是32个字符的十六进制数。 若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 md5($password,true)的SQL注入问题 这里需要注意一下MYSQL中的一些数比较的特征。 1.当数字和字符串比较时,若字符
web项目前后端使用MD5验证密码
蚂蚁
06-21 4992
使用场景 在用户登录时,输入的密码在提交到后端时,是以明文显示出来的 可以使用抓包抓到用户的用户名与密码,不安全 可以在前端使用MD5进行简单的加密,即在向后端传递数据时,是加密后的密码 前端页面 这里使用到了一个md5.js的文件,前端直接引用即可,同时使用ajax向后端发送数据 <%@ page contentType="text/html;charset=UTF-8" ...
【fairy】实验吧——PHP大法
weixin_40822297的博客
09-28 409
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 咦~估计是源码泄露,访问下index.php.txt试试 看到源码,eregi()函数进行一次比较,要使id不等于hackerDJ,才能进行第二个if中的判断。 这里对id解码一次,经过解码后的id为hackerDJ时,才可打印flag 那就修改为%68ackerDJ 还是不行,后来...
bugku ctf 代码审计 md5()函数
qq_42777804的博客
05-25 2509
<?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your userna...
实验吧 速度爆破
weixin_30652491的博客
05-22 105
题目链接:http://ctf5.shiyanbar.com/ppc/sd.php 这道题很简单呀,一点斜的歪的都没有,只是我一个小菜鸟在完成时会遇到一些小麻烦,几度想去看wp,最后还是忍住了。。。 思路很简单 1、 先抓取页面里生成的hash 2、 循环生成1-100000的md5再sha1的 3、 与网页的判断相等,提交给网页数,网页返回flag 遇到的问题 ...
后台管理系统md5加密算法
最新发布
08-13
后台管理系统中,MD5加密算法可以用于对用户密码进行加密存储。当用户注册或修改密码时,系统可以将用户输入的明文密码通过MD5算法加密后存储到数据库中,而不是直接保存明文密码。 以下是一个示例代码,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值