MD5加密下的SQL注入
来源:互联网 发布:java语言精粹 pdf 编辑:程序博客网 时间:2024/06/14 18:20
转自:http://www.joychou.org/index.php/web/SQL-injection-with-raw-MD5-hashes.html?utm_source=tuicool
做题的时候看到下面这个句子:
$sql="select password from users where password='".md5($password,true)."'"
这里面的md5()函数有两个参数,一个是要加密的字符串,另一个是输出格式,具体是raw
可选。规定十六进制或二进制输出格式:
- TRUE - 原始 16 字符二进制格式
- FALSE - 默认。32 字符十六进制数
但是组成查询语句的时候这个hex会被转成字符串,如果转换之后的字符串包含'or'<xxx>,就会和原查询语句一起组成
$sql="select password from users where password=''or'<xxx>'"导致了sql注入。
提供一个字符串:ffifdyop
md5后,276f722736c95d99e921722cf9ed621c
再转成字符串: 'or'6<其他字符>
参考:
http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/
http://cvk.posthaven.com/sql-injection-with-raw-md5-hasheshttp://www.w3school.com.cn/php/func_string_md5.asp
阅读全文
0 0
- MD5加密下的SQL注入
- MD5加密后的SQL 注入
- sql 的密码md5加密
- asp.net中防SQL注入的字符串处理办法以及重要信息MD5加密方法
- .net下的md5加密
- PL/SQL版的MD5加密函数
- sql 实现md5加密的函数
- SQL MD5加密
- SQl md5 编码加密
- SQL Sever MD5加密。
- SQL MD5加密
- sql MD5 加密方式
- .net下的MD5加密应用
- .net下的MD5加密应用
- .net下的MD5加密应用
- Linux下使用openssl的MD5加密
- JSP下的32位MD5加密
- shiro管理下MD5加密的使用
- 2017-4-4 虚拟机联网
- tomcat在linux中启动慢的解决方案
- Centos7.0以上版本静态IP设置
- Spring框架之基础类—GenericBeanDefinition实现类
- 深入理解BFC和Margin Collapse
- MD5加密下的SQL注入
- 2017-11-3离线赛总结
- 笔记:Echarts
- Java Http请求工具类和接收请求的方法
- iptables的基本概念和数据包流程图
- Codeforces Round #442 (Div. 2) A+B+C
- 解决linux下tomcat8.5上传图片other用户无法通过Nginx查看的问题
- NB-IoT要点概括与工作状态解析
- 2017-3-4 IDEA中运行Topology