2. 程式人生 > >1022.MD5加密後的SQL 註入

1022.MD5加密後的SQL 註入

阿新 發佈:2019-02-18
ould load hose 數據 usr dump div repo 比較

今天看到$sql = "SELECT * FROM admin WHERE pass = ‘".md5($password,true)."‘";這樣一個sql,其實可以註入。

思路比較明確,當md5後的hex轉換成字符串後,如果包含‘or‘<trash>這樣的字符串,那整個sql變成

SELECT * FROM admin WHERE pass = ‘‘or‘6<trash>‘

很明顯可以註入了。

難點就在如何尋找這樣的字符串,我只是順手牽羊,牽了一個。。
提供一個字符串:ffifdyop
md5後,276f722736c95d99e921722cf9ed621c
再轉成字符串:‘or‘6<trash>

測試代碼:

<?php 
    
error_reporting(0);

$link = mysql_connect(‘localhost‘, ‘root‘, ‘‘);
if (!$link) { 
    die(‘Could not connect to MySQL: ‘ . mysql_error()); 
} 

// 選擇數據庫
$db = mysql_select_db("test", $link);
if(!$db)
{
    echo ‘select db error‘;
    exit();
}

// 執行sql
$password = "ffifdyop";
$sql = "SELECT * FROM admin WHERE pass = ‘"
 
.md5($password,true)."‘";
var_dump($sql);
$result=mysql_query($sql) or die(‘<pre>‘ . mysql_error() . ‘</pre>‘ );

$row1 = mysql_fetch_row($result);
var_dump($row1);

mysql_close($link);

?>

效果:
技術分享圖片

參考:
http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/
http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes

1022.MD5加密後的SQL 註入

相關推薦

1022.MD5加密SQL

ould load hose 數據 usr dump div repo 比較 今天看到$sql = "SELECT * FROM admin WHERE pass = ‘".md5($password,true)."‘";這樣一個sql,其實可以註入。 思路比較明確,當m

sql過程中臺數據庫類型的三種判斷方式

sql註入 安全測試 數據庫類型判斷 後臺數據庫類型判斷:一、通過頁面返回的報錯信息,一般情況下頁面報錯會顯示是什麽數據庫類型,在此不多說;二、通過各個數據庫特有的數據表來判斷: 1、mssql數據庫 http://127.0.0.1/test.php?id=1 and (sele

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

SQL原理講解及防範

ant htm part 無效 快樂 日常 field users lib 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,國內最大的程序員社區CSDN網站

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

PDO防止SQL具體介紹

取代 能夠 article 數據庫 bsp 什麽 幫助 用戶 機會 <span style="font-size:18px;"><?php $dbh = new PDO("mysql:host=localhost; dbname=demo", "use

PHPCMS v9.6.0 wap模塊 SQL

sed injection update pytho see repl nbsp per pre 調試這個漏洞的時候踩了個坑,影響的版本是php5.4以後。 由於漏洞是由parse_str()函數引起的,但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行

Joomla!3.7.0 Core SQL漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造

【EF框架】使用params參數傳值防止SQL報錯處理

collect oar mapping cnblogs ken datetime nbsp .com src 通過SqlParameter傳時間參數,代碼如下: var param = new List<SqlParamete

另一種的SQL和DNS結合的技巧

其中 where ets 鏈接 是我 例如 .com bar 導致 這個技巧有些另類,當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度,現在可能也是沒有理解到,但是我會努力。 本文章是理解於:http://netsecurity.51cto.com/art/2015

SQL1

put com mysq secure name 字符 html mit rom <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] &

mysql防SQL搜集

prepare case when sch pass 字符 ble 失敗 sqli 16進制 SQL註入 例:腳本邏輯 $sql = “SELECT * FROM user WHERE userid = $_GET[userid] “; 案例1:SELECT * F

Python防止sql

pan lec posit printf osi sqli jet usr operation 看了網上文章,說的都挺好的,給cursor.execute傳遞格式串和參數,就能防止註入,但是我寫了代碼,卻死活跑不通,懷疑自己用了一個假的python 最後,發現原因可能是

SQL之SQLmap入門

訪問控制 ret 當前 輸入 手動 ati 取數據 shc 3.2 http://www.freebuf.com/articles/web/29942.html 簡介 許多現實中對於網站的攻擊往往是由於網站沒有及時更新或者對於用戶的輸入沒有進行檢查。從緩沖區溢出

防止sql的函數addslashes()

php null str ges 定義 echo pre 註入 之前 1 <?php 2 $str = addslashes(‘Shanghai is the "biggest" city in China.‘); 3 echo($str); 4 ?> 定義

sqltips

註釋 ctf log 攔截 技術分享 執行 框架 哪裏 師傅 轉自http://www.wupco.cn/?p=3764 cuit 首先Web300 山水集團 第一步找到加密接口搭代理就不說了 接下來是註入,filter如下 這裏主要的難點在於如何按字節拆解返回的值,以完

ADO.NET 占位符(防SQL 攻擊)

microsoft 維護 text conn 提前 輸入密碼 sql 密碼 ati 當在添加程序中註入攻擊時在控制臺應用程序中可以這樣寫: 請輸入編號:U006 請輸入用戶名:無敵 請輸入密碼:1234 請輸入昵稱:呵呵 請輸入性別:True 請輸入生日:2000-1-1

記一次dvwa sql爆庫

dvwasql註入 python安裝 sqlmap安裝及使用 一 前期準備1 sqlmap在windows環境下需要python2.7的支持,在python官網下載即可https://www.python.org/2 安裝python2.7,默認即可。安裝完成後需要配置下環境變量。右擊計算機-&g

sql代碼解釋

6666某個網站的登錄驗證的SQL查詢代碼為:1strSQL = "SELECT * FROM users WHERE (name = ‘" + userName + "‘) and (pw = ‘"+ passWord +"‘);" 惡意填入2userName = "1‘ OR ‘1‘=‘1";與3pass

4.簡單的sql

web安全 sql註入 ctf 實驗吧 根據頁面提示,到底過濾了什麽東西?可以知道一定過濾了什麽.... 分別輸入1,2,3有對應的結果 使用‘會報錯,於是 構造常用的sql語句:1‘ and ‘1‘=‘1 沒有反應試一試1‘ and ‘1‘=‘2