md5绕过_ffifdyop

最新推荐文章于 2024-05-17 01:17:59 发布
最新推荐文章于 2024-05-17 01:17:59 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 渗透

地址:

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

源码:

	<!-- $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
			echo 'flag is :'.$flag;
		}
		else{
			echo '密码错误!';
		} -->

这里使用了md5加密,而ffifdyop经过md5($password,true)过后恰好结果是'or'6�]��!r,��b,即最后组成的sql语句是

$sql="select password from users where password=''or'<xxx>'"

成功绕过。

而我一开始的思路是更改语序执行,但是没有成功。

比如password的值是1,true)."' or 1=1";//,最后sql语句就形成了一下;但是错误在哪里呢。。

"SELECT * FROM admin WHERE username = 'admin' and password = '"	+md5($1,true)+ "' or 1=1";//,true)+"'";

 

另外,这个故事告诉我们,md5使用的时候一定要加盐!

参考:https://blog.csdn.net/qq_35900276/article/details/78438077
 

sinat_41380394
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md5.rar_md5_starts
09-14
在“md5.rar_md5_starts”这个压缩包中,包含了一个基于Borland C++ 6编译环境的控制台应用程序,用于计算MD5哈希值。 MD5算法由Ronald Rivest在1991年设计,它将任意长度的数据转化为一个固定长度的128位(16字节...
MD5绕过
LYJ20010728的博客
05-14 7233
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
MD5绕过(强弱类型比较)_md5强比较绕过
最新发布
2401_84302369的博客
05-17 429
没有总结,凑合看吧。
md5绕过
balalaneng的博客
01-16 790
md5绕过
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3610
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
web安全学习-sql注入-mysql-基于insert、delete、update、登陆时验证md5的注入
Shanfenglan's blog
03-29 392
文章目录1. 前言2. 基于update的注入2.1 利用3. 基于delete的注入3.1 利用4.基于insert的注入4.1 利用5. 参考文章 1. 前言 做sqli-labs的时候遇到的基于update的注入,发现对其并没有总结,于是有了这篇基础的总结文章。 双引号不影响数据库执行的sql语句的闭合。往数据库里面插入双引号会变成单引号。 2. 基于update的注入 语句一般如下: update new123 set age='99' where name='zhangsan'; 2.1 利
md5.rar_md5 文件
09-23
标题中的"md5.rar_md5 文件"指的是一个名为"md5.rar"的压缩文件,其中包含了与MD5相关的文件,特别是"md5.c"源代码文件。这个C语言程序设计用于计算文件的MD5校验值,是开发者或系统管理员验证文件完整性的工具。 ...
md5tools_md5_md5tools_
09-30
6. **安装与使用**:在压缩包内,除了主程序"MD5_Tool.exe"外,还有一个"安装使用说明.txt"文件,提供了详细的安装步骤和软件使用指南,帮助用户快速上手。 通过MD5助手,无论是普通用户还是IT专业人士,都能轻松地...
MD5.zip_MD5Java_easy _elephantykb
09-21
标签"md5java easy_elephantykb"进一步强调了这是与Java MD5相关的简单实现,可能包含了优化或简化过的代码,方便快速理解和应用。 在压缩包的文件列表中,我们看到两个文件: 1. MD5Utils.java:这很可能是实现MD...
MD5.rar_c++ md5解密
09-24
MD5,全称为Message-Digest Algorithm 5,是一种广泛使用的哈希函数,设计用于生成一个固定长度的128位(16字节)摘要,通常以32个十六进制数字的形式表示。在信息技术领域,MD5常用于数据完整性校验和密码存储。这...
PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5274
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4708
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
php md5弱比较绕过
qq_53086690的博客
06-16 418
md5($password,true)绕过 可以进行输入ffifdyop进行绕过 ffifdyop进行md5然后再转16进制就会变成’or 6xxxx就会变成永真式。 php中对md5进行==比较可以进行绕过 # ==绕过 1.可以进行数组绕过例如 md5($a) == md5($b) # a[]=1&b[]=2 2.可以进行科学计数法进行绕过 # ===绕过 1.只能是数组绕过 ...
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 6954
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
ffifdyop
m0_52432374的博客
04-11 911
ffifdyop——绕过中一个奇妙的字符串 ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or’6<乱码> 即 'or’66�]��!r,��b 用途: select * from admin where password=’‘or’6<乱码>’ 就相当于select * from admin where password=’'or 1 实现sql注入 题目:实验吧——md5绕过 链接:http://c
md5一些绕过方法
m0_56059226的博客
07-16 2558
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
ABAP 解密 MD5_CALCULATE_HASH_FOR_CHAR
06-08
在 ABAP 中,可以使用函数 `MD5_CALCULATE_HASH_FOR_CHAR` 来对字符串进行 MD5 加密。 以下是一个示例: ``` DATA: lv_string TYPE string VALUE 'Hello World', lv_md5 TYPE string. CALL FUNCTION 'MD5_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值