[BJDCTF2020]Easy MD5 1

最新推荐文章于 2025-03-30 17:02:50 发布
最新推荐文章于 2025-03-30 17:02:50 发布
阅读量1.2k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45577185/article/details/118189395
本文介绍了BJDCTF2020中一个关于MD5函数的挑战。通过分析题目,发现MD5函数的true参数导致了SQL注入漏洞。利用特定字符串'ffifdyop'可以构造永真的SQL条件。同时,通过PHP语法特性,利用数组无法被MD5加密的特点,实现了CTF中基于MD5比较的绕过策略。参考了多个博客资源进行了解决方案的探讨。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
bp抓包看到:
在这里插入图片描述
select * from ‘admin’ where password=md5($pass,true)
查看一下md5()函数的true参数
在这里插入图片描述
和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到
ffifdyop字符串会造成漏洞
在这里插入图片描述
·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx
在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1 变成永真试

输入ffifdyop得到:
在这里插入图片描述
F12查看代码:
<

最低0.47元/天 解锁文章
buucf[BJDCTF2020]Easy MD5 1
hintll的博客
04-13 380
[BJDCTF2020]Easy MD5 看题目叫做easyMD5 打开环境后 只有一个查询框 猜测是sql注入 但是测试了之后发现似乎没有注入点 习惯性的看一下源代码和请求包 在请求头中发现一个hint Hint select * from ‘admin’ where password=md5($pass,true) 这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值 百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql
[BJDCTF2020]Easy MD51
jamesP777的博客
01-12 700
利用MD5加密后构成SQL注入语句,同时利用MD5不能处理数组,直接返回NULL的特性
buuctf靶场极客大挑 [bjdctf2020]easy md5 1#网安--+302跳转
最新发布
2301_77847078的博客
03-30 260
这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是。6.多的不说鸟,(👉゚ヮ゚)👉<( ̄︶ ̄)↗[GO!我们发现有一个弱类型比较,也可以绕过(为GET请求)果然,我们提交之后就绕过了这个,来到了另一个页面。发现一个二次元😶‍🌫️😶‍🌫️😶‍🌫️。5.又又,ψ(`∇´)ψ发现一个弱比较。one.打开页面有一个输入框。二话不说,开始抓包BP。2.需要绕过MD5函数。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1695
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
[BJDCTF2020]Easy MD5【超详细讲解】
wo41ge的博客
11-15 2302
进入 题目链接 不管你输入什么 他只会修改这里 页面没有回显 没反应 开始 四处找找 这不就找到提示了吧 就很nice奥 进行post传参
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 707
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
[BJDCTF2020]Easy MD5
01-03
### BJDCTF2020 Easy MD5 Challenge Solution For the BJDCTF2020 competition's Easy MD5 challenge, participants were tasked with exploiting weaknesses within the MD5 hashing algorithm. Typically, these ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值