本文详细解析了BJDCTF2020中名为Easy MD5的挑战,主要涉及SQL注入技巧。通过分析MD5函数的使用,找到特定字符串,使其经过MD5哈希后能形成永真式,从而绕过密码验证。最终通过构造特定的GET和POST参数实现了绕过。
进入 题目链接
不管你输入什么
他只会修改这里 页面没有回显 没反应
开始 四处找找
这不就找到提示了吧
就很nice奥
分析一下语法
-
md5(string,raw)
参数 描述
string 必需。要计算的字符串。
raw 可选。默认不写为FALSE。32位16进制的字符串
TRUE。16位原始二进制格式的字符串
进行post传参
所以首先我们要找到一个字符串,这个字符串经过md5得到的16位原始二进制的字符串能帮我们实现sql注入。首先or这个字符串是必要的,同时为了配对原先sql语句里面有的单引号,在or的两边要有单引号,使它变成 password=‘xxx’or‘xxx’ 的形式,所以我们需要的字符串的原始二进制格式的字符串里要包含 'or' ,如果根据原始二进制来找到我们要的字符串可能会比较麻烦
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
