客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
PHP md5()函数的简单绕过方法,该篇作为学习笔记简单记录一下。
例题
主要代码段:
1 $password=$_POST['password']; 2 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 3 $result=mysqli_query($link,$sql); 4 if(mysqli_num_rows($result)>0){ 5 echo 'flag is :'.$flag; 6 } 7 else{ 8 echo '密码错误!'; 9 }
PHP md5()函数
md5() 函数计算字符串的 MD5 散列。
md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。
来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;在这个数字签名应用程序中,较大的文件将在加密(这里的加密过程是通过在一个密码系统下[如:RSA]的公开密钥下设置私有密钥而完成的)之前以一种安全的方式进行压缩。
如需计算文件的 MD5 散列,请使用 md5_file() 函数。
语法:md5(string,raw)
string:所需加密的字符串
raw:可选参数TRUE或FALSE。FALSE(默认,32字符十六进制数);TRUE(原始16字符二进制格式)
绕过方法
利用md5()函数加密后的字符串达到sql注入效果,破坏sql语句结构。
常用字符串:ffifdyop
在上述例题中,输入ffifdyop后,sql语句结构变为:
SELECT * FROM admin WHERE pass = ''or'6<trash>' 从而达到绕过md5()函数的效果
至此该简单的学习笔记结束。
|
2022-11-06
2022-08-17
2022-08-15
2022-08-17
2022-07-18
krishnaik06/Machine-Learning-in-90-days
A path traversal vulnerability exists within GoAnywhere MFT before 6.8.3 that ut
armancodv/building-energy-model-matlab: It is a small software which is develope
在美元的英文“dollar”里面明明没有字母“s”,为什么美元的符号($)是一条竖线穿过字
匹的笔顺是什么?匹的笔顺笔画顺序怎么写?还有匹的拼音及意思是什么,好多初学练字者
FGRibreau/import-tweets-to-mastodon: How to import tweets to mastodon (e.g. http
临床治痤疮常用3种方式,日常做好这2件事,也能拯救你的痤疮脸 痤疮也称为青春痘,是
tboronczyk/localization-middleware: PSR-15 middleware to assist primarily with l
长沙城南,有一所以“环保”为名的学校,从1979年创立以来,四易归属、五更其名。 这
heinrichreimer/material-intro: A simple material design app intro with cool anim
请发表评论