[BJDCTF2020]Easy MD5
看题目叫做easyMD5
打开环境后
只有一个查询框
猜测是sql注入
但是测试了之后发现似乎没有注入点
习惯性的看一下源代码和请求包
在请求头中发现一个hint
Hint
select * from ‘admin’ where password=md5($pass,true)
这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值
百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql会自动将这些值转为十六进程并且转为一个字符串,用这个字符串来进行闭合前面的,那么就是一个永真的条件。类似于一个sql万能密码,百度现成的字符串是ffifdyop,直接用
回显
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
