password=md5($pass,true)绕过、弱类型、MD5强碰撞

最新推荐文章于 2023-07-29 20:30:52 发布
最新推荐文章于 2023-07-29 20:30:52 发布
阅读量3.7k 收藏 9
点赞数 1
分类专栏: 渗透测试 BUUCTF 文章标签: MD5弱类型 强碰撞 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/120504844
版权

在输入框查询任何内容都返回为空,尝试sql注入无果,用bp抓包

select * from 'admin' where password=md5($pass,true)

确实执行了我们的查询,但是在通过where时,条件不匹配,导致报错

需要password=md5($pass,true)条件为真时,才会执行select * form admin

md5()函数会将我们输入的值,加密,然后转换成16字符的二进制格式,由于ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c,这个字符串前几位刚好是' or '6

MD5加密276F722736C95D99E921722CF9ED621C
16位原始二进制格式'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
string'or’6]!r,b

我们将ffifdyop带入测试环境,查看执行结果

所以输入ffifdyop后,内部执行语句就会变为

select * from 'admin' where password='or'6�]��!r,��b'

但是为什么偏偏当password='or'6�]��!r,��b'时,会判断为真呢?在mysql内,用作布尔型判断时,以1开头的字符串会被当做整型数。要注意的是这种情况是必须要有单引号括起来的,比如password=' or '1xxxx',那么就相当于password=' or 1,所以返回值就是true

所以这里使用的sql语句可以化简为

select * from 'admin' where password='or 6

跳转至下一个页面,右击查看源码

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){	//a不等于b的同时,MD5后的a要等于MD5后的b
-->

考的是md5弱类型,为0e开头的会被识别为科学记数法,结果均为0

构造payload

?a=QNKCDZO&b=s878926199a

跳转至下一个页面

考的是MD5强碰撞,如果传参不是字符串,而是数组,md5()函数无法解出数值,就会得到===强比较的值相等

payload:param1[]=1&param2[]=2

bbb07
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
md5-hadoop-cracker:使用Hadoop破解MD5密码
05-12
md5-hadoop-cracker 构建PasswordCrackerInHadoop ./compile.sh ./run.sh [OUTPUT_PATH] [ENCRYPTED_PASSWORD] [NUMBER_OF_SPLIT] 例如)./run.sh输出c4b9942f2886cd34fce932f279000ef3 4 part-r-00000 + ----------------------------------------- + | | | c4b9942f2886cd34fce932f279000ef3 1294ab | | | + ----------------------------------------- +
关于MD5函数的绕过
since_2020的博客
08-09 994
MD5 一、md5($password,true)导致的注入 某次刷题中遇到返回包有这个 HTTP/1.1 200 OK Server: openresty Date: Mon, 09 Aug 2021 10:08:23 GMT Content-Type: text/html; charset=UTF-8 Connection: close Hint: select * from 'admin' where password=md5($pass,true) X-Powered-By: PHP/7.3.13
aliyun三要素生成password(md5,sha1,sha256).rar
06-13
三要素生成password,包括hmacmd5,hmacsha1,hmacsha256三种,已验证无误。另外有hashmd5,hashsha1,hashsha256算法.https://blog.csdn.net/zn2857/article/details/117881499
OTP.rar_MD5 password_OTP_OTP 加密_otp算法_口令认证
09-24
实现了一次性口令认证系统,采用MD5算法进行加密,得到口令的校验码
php用户注册
weixin_30314793的博客
03-31 204
前言 网站用户注册与登录是很常用的一个功能,本节教材就以此来演示一下 PHP 中如何开发用户注册与登录模块。 本节需要用到的重点 PHP 基础知识: PHP 中预定义 $_POST 和 $_GET 全局变量来接受用户表单和 URL 参数信息,关于 PHP 表单更多信息参见《PHP 表单》。 PHP 正则表达式用于判断用户的输入是否符合要求,关于 正则表达式 更多信息参见《PHP 正则表...
buuctf 刷题2(md5(true)参数漏洞&php字符串解析特性&php&dirsearch&php反序列化)
weixin_63231007的博客
05-02 2116
[BJDCTF2020]Easy MD5 1 burp抓包,发现传入的参数的语句为: Hint: select * from 'admin' where password=md5($pass,true) md5函数介绍为: md5( string , raw ) string : 规定需要计算的字符串 raw : 规定十六进制或二进制输出格式。 true:16字符二进制格式 false(默认): 32字符十六进制数 md5 true参数漏洞有 ff...
2021-10-27
ZZZllllllxx的博客
10-27 105
[BJDCTF2020]Easy MD5 这题除了第一part没有接触过剩下的两个part都是常见的md5碰撞 这道题目一开始界面只是让提交password有点像是SQL注入,但是题目又是与MD5有关 尝试注入无果后 去找了网上的wp 提示在请求头里面有hint Hint: select * from ‘admin’ where password=md5(pass,true)只要password=md5(pass,true) 只要password=md5(pass,true)只要password=md5(
MD5绕过
m0_64236521的博客
02-03 703
md5绕过
sql注入:md5($password,true)
热门推荐
March97的博客
07-27 1万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5202
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5比较“==”绕过 2、MD5比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
PHPCSharp-DES MD5 加密解密程序源码
08-12
超级加解密转换工具 ...一种是DES,一种位MD5加密(此加密并非直接调用.net类库中的加密算法) 在加密时需要将生成的dll文件进行引用后方可使用。 没有什么技术含量,练习下dll封装和MD5算法的实现 ...
基于C#对用户密码使用MD5加密与解密
01-01
C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式。本文总结了通用的算法并结合了自己的一点...public static string MD5Encrypt16(string password) { var md5 = new MD5CryptoServi
[BJDCTF2020]Easy MD5( .md5( $password, true)绕过)
xlcvv的博客
04-08 701
随便提交都无果,bp抓包: 当password=md5($pass,true)为真时,就能够select *了,而md5
MD5 算法的加密、撞库破解及Python实现和操作演示
Ax的博客
04-15 7698
一、前言 二、MD5 加密原理和特性 三、MD5 加密算法的 Python 实现 四、MD5 撞库解密的简单 Python 实现与演示流程 五、MD5算法的改进——加入字符串 六、关于密码的查看和建议 附录: 1、其他破解方法对比 2、MD5在线加密解密直通车
PHP与密码安全
知足且坚定,温柔且上进
04-06 407
加密密码 加密密码 一般在存储 密码加盐 定期修改 防止暴力破解 随机数安全 数字摘要 MAC和HMAC简介 对称加密 非对称加密 防止暴力破解
bp爆库攻击的尝试
不忘初心,护天下安全!
12-06 1059
也不知从何时开始,只要遇到群里分享登录界面了,我就会超级感兴趣,比如今天这个,是一个管理员后台登录界面: 首先不说错别字的问题,一试就看出了其他端倪。如果随便输入一个账号,会显示“用户不存在”: 如果输入admin,就会出现“密码输入不正确”。和以往不同,这次只有admin可以验证存在。 且因为没有注册功能,我们无法获知有关密码设置的有关信息。 使用burpsuite进行爆库攻击,...
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 1935
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的类型比较以及类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
php mysql 绕过_PHP中md5绕过
weixin_31221157的博客
02-28 264
一、md5($password,true)的SQL注入问题这里要提到一下MySQL中的数值比较问题。1、当数字和字符串比较时,若字符串的数字部分(需要从头开始)和数字是相同的,那么则返回的是trueselect if(1="1abcd","等于","不等于") as test;if(exp1,stat1,stat2)类似于高级语言中三元运算符。当exp1为true的是否返回stat1,为fals...
GB∕T 35294-2017 信息技术 科学数据引用.pdf
最新发布
05-08
GB∕T 35294-2017 信息技术 科学数据引用.pdf
String md5password = service.encryption(password);
05-19
这段代码的作用是将密码进行 MD5 加密,并将加密后的结果保存在变量 md5password 中。通常情况下,为了保护用户的密码安全,我们不会将明文密码直接存储在数据库中,而是将其进行加密处理后再存储。MD5 是一种常用的加密算法,可以将任意长度的数据转换为固定长度的哈希值,常用于密码加密和文件校验等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值