BUU19 [BJDCTF2020]Easy MD51

原创 已于 2025-02-05 18:13:22 修改 · 1.3k 阅读 · 13
标签
#数据库
于 2025-02-05 18:08:53 首次发布

题目

当点进去不知道干啥的时候:1.看源代码   2.抓包    3.看网络请求 F12

用bp抓包,在response消息头中有hint提示:

select * from 'admin' where password=md5($pass,true)

 如果md5($pass,true)后是' ' or 1   那么整句话就是password=' ' or 1,此时必定会返回1(也就是true)

为假的情况:1.空字符串 比如说 " " 或者 ' '

                      2.0,0.0(会转换成0进而进行比较)

                      3.空数组 [] 或者array()

                      4.特殊类型值: null&nb

最低0.47元/天 解锁文章
ianozo
关注
[BJDCTF2020]Easy MD51
cuddlylm的博客
05-12 1757
考点:Sql md5注入,md5 passby 在header里面有提示 select * from 'admin' where password=md5($pass,true) 这个点做过原题,第一次做的话可能遇到这种会有点蒙,上网找 payload 可以很轻松地找到 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转
BUUCTF [BJDCTF2020]Easy MD5 1
最新发布
fantishi的博客
04-26 204
可以看到,Hint这里select * from 'admin' where password=md5($pass,true)拼入sql语句里select * from admin where password=''or'6�]��!从上面源码可以看到他将传入的a,b两个参数进行了md5加密,然后进行了弱比较(==)这次和第二关不一样在于,变为了强比较(===),就不可以使用弱比较的基础办法。ffifdyop md5二进制加密后是'or'6�]��!弱比较有个特点,例如:0abc==0njh。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1887
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 1018
考察MD5函数的绕过方法
BUU WEB [BJDCTF2020]Easy MD51
star_feather的博客
02-02 485
[BJDCTF2020]Easy MD5 这道题第一步就把我给整懵圈了…在看题目源码时在最后看了解决方法: 至于刚开始的原理函数,不懂为什么这样解决,大佬是这样解释的: select * from ‘admin’ where password=md5($pass,true) 这里面password就是我们用户框中输入得东西。如果通过md5之后返回字符串是’or 1的话,形成一个永真条件: select * from ‘admin’ where password=’ ‘or ‘6…’ 这个可以用ffif
buu前三页crypto复盘(已更完
guyanqiuqiu的博客
07-22 1256
buucrypto前三页,非全部题
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 744
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 7530
前言 这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
buuctf-web-[BJDCTF2020]Easy MD51
mlws1900的博客
01-29 720
考的是MD5强碰撞,如果传参不是字符串,而是数组,md5()函数无法解出数值,就会得到===强比较的值相等。输入1,1",1',均无反应,每次遇到这种有输入框的都以为是sql注入,但是题目为md5。考点为md5弱类型,为0e开头的会被识别为科学记数法,结果均为0。搜索相关漏洞,得到提示,输入特定字符ffifdyop。or后面的不是0即为1,返回值即为true。所以也需要md5后开头为0e的特定字符。输入ffifdyop得到如下界面。一个get传参,随便输入试试看。原字符为ffifdyop。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值