php md5 true 转javascript,php中md5($str,true)注入

最新推荐文章于 2023-07-31 08:50:00 发布
最新推荐文章于 2023-07-31 08:50:00 发布
阅读量253 收藏 1
点赞数 1
文章标签: php md5 true 转javascript

有如下的php代码:

$password = $_POST['password'];

$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

$result = mysqli_query($link,$sql);

if(mysqli_num_rows($result)>0){

echo 'Success';

}else{

echo 'Failure';

}

?>

问是否能通过提交特定的POST参数password,让上示代码执行到“echo ‘Success’;”。

回答是肯定的。这显然是一个注入问题,问题的关键在于md5函数的第二个参数为true。

先看php中的md5函数,它有两个参数string和raw。

第一个参数string是必需的,规定要计算的字符串。

第二个参数raw可选,规定十六进制或二进制输出格式:

TRUE – 原始 – 16 字符二进制格式

FALSE – 默认 – 32 字符十六进制数

示例如下:

$str = "Shanghai";

echo "字符串:".$str."
";

echo "TRUE - 原始 16 字符二进制格式:".md5($str, TRUE)."
";

echo "FALSE - 32 字符十六进制格式:".md5($str)."
";

?>

输出为:

字符串:Shanghai

TRUE - 原始 16 字符二进制格式:Tf頦+饲X0蠨鎗�)�

FALSE - 32 字符十六进制格式:5466ee572bcbc75830d044e66ab429bc

由上例可知,当md5函数的第二个参数为true时,该函数的输出是原始二进制格式,会被作为字符串处理。

理解这一点后,问题就简单了。

只要提交特定字符串,让其md5值以原始二进制格式输出(被当作字符串)时含有能触发SQL注入的特殊字符即可。

如何找到这样的字符串呢?百度一番后我找到了两个:

content: 129581926211651571912466741651878684928

hex: 06da5430449f8f6f23dfc1276f722738

raw: \x06\xdaT0D\x9f\x8fo#\xdf\xc1'or'8

string: T0Do#'or'8

content: ffifdyop

hex: 276f722736c95d99e921722cf9ed621c

raw: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c

string: 'or'6]!r,b

提交

“129581926211651571912466741651878684928”

“ffifdyop”

都可以达到本文开头的目的。

汤文洁
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析JavaScriptinstanceof对于不同的构造器或许都返回true
10-26
JavaScript,`instanceof`运算符用于检测一个对象是否是特定构造函数的实例。这个运算符的工作原理是检查对象的原型链,看是否存在指定构造函数的`prototype`属性所引用的对象。以下是对`instanceof`在不同情况...
BUUCTF [BJDCTF2020]Easy MD5
最新发布
weixin_74020633的博客
10-26 106
关键:在mysql,在用作布尔型判断时,1或者其他数字,比如这里的6开头的字符串会被当做整形常数,也就是说这里的sql语句变为了select * from 'admin' where password=''or 6,返回值就为true。在绕过弱比较后,看到了flag的提示,只要同时绕过弱比较和强比较就能拿到flag,上面说过强比较需要用数组绕过,同时也能绕过弱比较param1[]=1¶m2[]=2。原理:输入可以被md5加密为0eXXXX的数,这样在md5识别是都会翻译为0的几次方,都等于0,也就相等;
PHPPHP md5函数第二个参数为 true 时显示乱码以及乱码的由来
边扯边淡
11-20 1234
起序:这要因为一道 Web 题说起,那是一个月黑风高的白天… 一、程序展示 话不多说,先展示一下使用 md5() 对 admin 字符串加密之后,第二个参数为 true|false 不同的结果: <?php highlight_file(__FILE__); echo '<br >'; $str = "ffifdyop"; echo md5($str, true); echo '<br >'; echo m
PHP md5()函数详解,PHP计算MD5md5()绕过,md5()漏洞原理剖析
wangyuxiang946的博客
07-31 1万+
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
buuctf 刷题2(md5(true)参数漏洞&php字符串解析特性&php&dirsearch&php反序列化)
weixin_63231007的博客
05-02 2239
[BJDCTF2020]Easy MD5 1 burp抓包,发现传入的参数的语句为: Hint: select * from 'admin' where password=md5($pass,true) md5函数介绍为: md5( string , raw ) string : 规定需要计算的字符串 raw : 规定十六进制或二进制输出格式。 true:16字符二进制格式 false(默认): 32字符十六进制数 md5 true参数漏洞有 ff...
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解)
小宇的web博客
01-29 3774
buuctf- [BJDCTF2020]Easy MD5 (小宇特详解) 这里显示查询 这里没有回显,f12一下查看有没有有用的信息 我使用的火狐浏览器在网模块找到了响应头 Hint:select * from ‘admin’ where password =md5($pass,ture) 这里的关键在于password=md5($pass,ture) MD5语法 标准格式 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。规定十六进制或
php array json及java 换 json数据格式操作示例
10-16
在IT行业,数据交换和存储经常涉及JSON(JavaScript Object Notation)格式,因为它是轻量级、易于阅读和编写的数据交换格式。本篇文章主要探讨如何在PHP和Java进行数组到JSON格式的换。 首先,我们关注PHP...
javascript+html5学习笔记
11-21
JavaScript 是一种广泛应用于网页开发的脚本语言,它能够使网页具备交互功能,增强用户体验。 **JavaScript 的放置位置:** - **头部脚本 (header script)**:位于 `<head>` 和 `</head>` 标签之间。 - **主体...
Thinkphp5框架引入Markdown编辑器操作示例
12-17
在本示例,我们将探讨如何在ThinkPHP5框架集成Markdown编辑器,以便为用户提供一个方便的富文本编辑环境。Markdown编辑器是一种轻量级的标记语言,它允许用户使用易读易写的纯文本格式编写文档,然后换成结构...
PHP实现本地图片base64格式并上传|angluo-php-314431.pdf
10-15
md5(time()) . '.' . $type; file_put_contents($filename, $imgData); return array('status' => true, 'msg' => '图片保存成功', 'url' => $filename); } else { return array('status' => false, 'msg' =>...
md5($str,true注入
cherrie007的博客
09-17 3610
md5加密注入
md5(string,true)绕过
weixin_53498616的博客
03-19 254
$sql="select * from user where username ='admin' and password ='".md5($password,true)."'"; md5(ffifdyop,true)='or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c 原sql查询语句则变为select * from user where username ='admin' and password =''or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c' 即可绕过.
ffifdyop
m0_52432374的博客
04-11 940
ffifdyop——绕过一个奇妙的字符串 ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再换为字符串:'or’6<乱码> 即 'or’66�]��!r,��b 用途: select * from admin where password=’‘or’6<乱码>’ 就相当于select * from admin where password=’'or 1 实现sql注入 题目:实验吧——md5绕过 链接:http://c
php md5函数乱码,如何解决PHP md5函数的16位字符乱码问题
weixin_28964423的博客
03-11 190
php md5 16位字符乱码的解决办法:1、对输出的16字节的二进制化为十六进制;2、通过“substr(md5($str),8,16)”方法来获得16个字符的md5密文。推荐:《PHP视频教程》乱码PHPmd5函数用于对字符串参数进行md5运算,该函数有两个参数:md5 ( string $str [, bool $raw_output = FALSE ] ) : string第一个参数是...
php md5 16位 问题
Don't lost way
07-05 8310
phpMD5函数默认返回32位小写密文,那么如何得到MD5的16位大小写和32位的大小写密文呢。 我们来观察一组数据: 通过观察我们发现,md5的密文,16位的和32位的第8-24位是一样的,所以我们就可以通过截取来获得16的MD5密文了。 $md5Str = substr(md5('123456'),8,16)而大写呢通过strtoupper()就可以得到了。
MD5加密下的SQL注入
qq_35900276的博客
11-03 5470
自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool 做题的时候看到下面这个句子: $sql="select password from users where password='".md5($password,true)."'" 这里面的md5
sql注入md5($password,true)
热门推荐
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
字符串的true,如何换为布尔类型的true
05-26
在大多数编程语言,字符串 "true" 可以通过将其换为布尔类型来获得 true 值。具体方法因语言而异,以下是几种常见语言的示例: 在 JavaScript ,可以使用以下代码将字符串换为布尔类型: ``` var str = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值