利用md5获取数据库信息

最新推荐文章于 2022-10-21 17:15:57 发布
最新推荐文章于 2022-10-21 17:15:57 发布
阅读量364 收藏
点赞数
分类专栏: # PHP Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41603028/article/details/104436541
版权

文章目录

源码:

文件名:md5-sql.php

<?php
header("Content-Type:text/html;charset=gb2312");
error_reporting(0);
$link=mysql_connect('localhost:3306','root','');
if(!$link){
	die('Could not connect to MySQL:'. mysql_error());
}
//选择数据库
$db=mysql_select_db("security",$link);
if(!$db)
{
	echo 'select db error';
	exit();
}
//执行sql
$password=$_GET['password'];
$sql="SELECT * FROM users WHERE password = '".md5($password,ture)."'";
var_dump($sql);
$result=mysql_query($sql) or die('<pre>'.mysql_error().'</pre>');
echo "id user password"."<br>";
while($row=mysql_fetch_array($result)){

echo $row[0]."&nbsp".$row[1]."&nbsp".$row[2]."<br>";
}
mysql_close($link);
?>

分析代码:

这里的sql语句是

$sql="SELECT * FROM users WHERE password = '".md5($password,ture)."'";

其中md5运算函数有一个true参数,它的作用是将md5后的hex转换成字符串,这里如果后的字符串有单引号之类的字符就可以注入了。
比如字符串:ffifdyop,md5后,276f722736c95d99e921722cf9ed621c
将其转成字符串的话就是**‘or’6蒥欓!r,b’’**。

可以看到起字符串类似于 ‘ or ‘6…………这样的字符串,其中’or’6是个永真的条件,如果把它放到查询中就可以where语句的判断,比如我们在url输入password=ffifdyop可以看到dump出的数据,只要or后面以非零数开头,都是永真条件,不管后面是什么

数据库的真实数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1IUpnKqP-1582296215605)(attach/md5-sql1.jpg)]

构造payload:

?password=ffifdyop

在这里插入图片描述

成功获取数据库user里面的数据。

参考链接

jiet07
关注
专栏目录
为什么密码要以MD5值存储在数据库才更安全?
m0_69916115的博客
05-31 642
关于MD5加密大家肯定很早就知道了,一看是MD5加密就觉得肯定是安全的啊,但是为什么会有那么多的MD5在线加密解密站?在后台进行加密,到底有什么作用?为什么密码要以MD5值存储在数据库才更安全?下面通过几个问题了解MD5加密解密。
获取MD5
a1003434346的博客
04-08 785
常见的加密和解密算法—MD5 一、MD5加密概述 Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. Apr...
linux md5加密文件,Linux运维知识之linux数据库中使用MD5加密
weixin_39628160的博客
04-29 287
3#include4#include"md5.h"56/*定义此宏时使用回调函数查询否则只是用非回调函数查询*/7//#defineCALLBACK89/*定义创建表格指令IFnotEXISTS:不存在,AUTOINCREMENT:自动增加主键,notNULL:不能为空*/10#defineCREATE"createtableIFnotEXISTSpasswd...
使用mysql查询一个字符串使用MD5加密后得到的密文
jiangzh1982的专栏
08-09 2217
1.首先登陆mysql数据库mysql - u root -p password 2.进入到mysql数据库之后使用select md5('111111'),查询得到的结果如下   +----------------------------------+| md5('111111')                    |+--------------------------------...
数据库级别的加密--MD5加密
twtongwei的博客
10-21 1086
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),于90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。
利用MD5 求sql语句中的sql_id
12-12
在本场景中,我们将探讨如何利用MD5获取SQL语句的SQL_ID。 首先,理解MD5的工作原理至关重要。MD5算法将输入的数据分割成512位的块,对每个块进行一系列复杂的计算,最终生成一个128位的摘要。这个摘要通常以32位...
通过Nginx服务器获取大文件MD5值的配置方法
09-30
为了减轻负担,可以考虑使用缓存或内存数据库(如memcached)来存储已计算过的MD5值,避免重复计算。此外,也可以利用Perl或Lua等脚本语言模块进一步优化处理逻辑。 5. 大文件下载优化: 对于大文件下载,Nginx...
html实现js文件md5
11-05
4. **计算MD5**:利用spark-md5.js的API,如`SparkMD5.ArrayBuffer`,将文件内容转换为ArrayBuffer,然后计算其MD5值。 5. **发送MD5到后端**:使用Ajax或者Fetch API,将计算出的MD5值发送到服务器。通常会附带一...
一个简单的后台与数据库交互的登录与注册[sql注入处理、以及MD5加密]
09-10
首先,SQL注入是一种常见的网络安全攻击手段,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的敏感信息。为了防止SQL注入,我们需要在编写后台代码时对用户输入的数据进行严格的过滤和验证。在处理登录和...
JavaScript的MD5
01-30
4. **匿名化处理**:在数据分析时,可以先对敏感信息进行MD5加密,保留数据的一致性,同时保护用户隐私。 然而,需要注意的是,由于MD5的安全性问题,现在它已经不推荐用于安全敏感的场景,如密码存储。MD5存在碰撞...
MySQL中使用MD5加密【入门体验】
bhegi_seg的博客
07-31 1299
MD5信息摘要算法(英语MD5Message-DigestAgorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hashvalue),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(RonaldLinnRivest))设计,于1992年公开,用以取代MD4算法。这套算法的程序在RFC1321标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。...
mysql中进行md5加密
热门推荐
wenzi49312的专栏
08-21 4万+
如果数据库表User中有一列为passwd,存放的是md5加密的数据,如何更新新的数据。 update user set passwd=md5("123321") where uName="lihua"; 插入新的数据: insert into user(uName,passwd) values("xiaoqiang",md5("123321")) ; 这样存放在数据中的密码信息就是保密存
MySQL 高级知识(索引、优化)
Crystal---的博客
07-19 3万+
MySQL体系架构 连接池组件、管理服务和工具组件、SQL接口组件、查询分析器组件、优化器组件、缓冲组件、插件式存储引擎、物理文件; 1、连接层:主要完成一些类似于连接处理,授权认证及相关的方案; 2、服务层:主要完成大多数核心服务功能; 3、引擎层:负责MySQL中数据的存储和提取,服务器通过API与存储引擎进行通信; 注:储存引擎式基于表的,而不是数据库的; MySQL存储...
MD5通过数据库破解
网络隐士的专栏
11-13 756
http://passcracking.com/index.php http://gdataonline.com/seekhash.php 这几个站点都可以在线从MD5数据库里找到Hash前的值,如e807f1fcf82d132f9bb018ca6738a19f=1234567890
mysql 中文字段名_mysql搭建亿级cmd5数据库,毫秒级查询(完整过程)
weixin_39633954的博客
11-28 251
php中文网最新课程每日17点准时技术干货分享前言:最近也在玩数据库,感觉普通机子搞数据库,还是差了点,全文查找,慢的要查一分钟更久。但是搞cmd5库很不错,亿级数据库,毫秒级。好吧,下面开始,首先你得需要一个mysql数据库。环境 :apmserv5.2.6 php+mysql Navicat for MySQL推荐这两个软件,安装非常简单,都是全中文,所以方便新手操作。需要的其他东西...
MD5反查网站
jeammy06061026的博客
06-25 8273
MD5反查,通过MD5哈希值查找出原始的明文字符串,因为MD5是不可逆的,对于比较短的内容我们可以通过暴力破解的方式来还原,对于比较长的内容基本上就只能通过反查网站来实现了,常用的MD5反查网站: https://www.cmd5.com/ http://www.xmd5.com/ ...
MySQL查询结果加密(MD5/中间*号)
Alice_qixin的博客
01-26 2490
1、查询内容脱敏: INSERT(fieldname,开始位数,结束位数,'替换值'); 示例: -- 加密导出手机号中间4位*号替代 select INSERT(phone,4,4,'****') as phone from tablename 结果展示: 2、查询结果MD5加密 普通MD5加密MD5(字段名) 示例 select MD5(phone) as phone from tablename 结果: MD5加盐值加密:md5(CONCAT(字段名,'盐值')).
在SQL SERVER中查询MD5
cc0429xy的博客
01-29 520
如‘888888’ 未去前缀: 代码: select hashbytes('MD5', '888888') 执行结果: 0x21218CCA77804D2BA1922C33E0151105 去掉前缀0x后: 代码: select substring(sys.fn_sqlvarbasetostr(hashbytes('MD5', '888888')),3,32) 执行结果: 21218cca77804d2ba1922c33e0151105 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值