一个绕过MD5的SQL注入技巧

最新推荐文章于 2025-06-25 11:37:15 发布
最新推荐文章于 2025-06-25 11:37:15 发布
阅读量5.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: ctf sql注入 MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24810241/article/details/79908449
本文介绍了一种特殊的SQL注入技巧,通过构造特定的MD5输入来绕过原本的MD5防御机制,并成功实现SQL注入。具体展示了如何找到合适的字符串进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

隐藏在注释里的提示:

$password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
$result=mysqli_query($link,$sql);
if(mysqli_num_rows($result)>0){
    echo 'flag is :'.$flag;
}
else{
    echo '密码错误!';
}

看到这里的提交参数被MD5再组合进SQL查询语句,导致常规的注入手段几乎都失效了
但是注意到,MD5之后是hex格式,转化到字符串时如果出现'or'xxxx的形式,就会导致注入
这里提供一个抄来的字符串:ffifdyop
md5(ffifdyop,32) = 276f722736c95d99e921722cf9ed621c
转成字符串为'or'6�]��!r,��b
从而完成了注入
以上。

sql注入登陆绕过
墨痕诉清风的博客
06-24 366
【代码】sql注入登陆绕过
ffifdyop绕过MD5进行sql注入
东隅的博客
07-16 1225
ffifdyop绕过MD5进行sql注入
[SQL绕过]md5($str,true)类型绕过----题目来源CTFSHOW---web9
Y4tacker的博客
08-05 7337
起初不管输入什么都没有回显,访问robots.txt 下载查看源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and password ='".md5($password,true)."'"; $resu
文件完整性校验:生成与应用MD5
最新发布
weixin_35906794的博客
06-25 793
MD5(Message-Digest Algorithm 5)是广泛使用的哈希函数之一,由罗纳德·李维斯特(Ronald Rivest)在1991年设计。MD5的目的是对输入的信息进行处理,生成一个长度为128位(16字节)的哈希值,通常以32位十六进制数字表示。它以广泛应用于软件校验、密码存储等领域。哈希函数是一种将输入(或“消息”)映射到固定大小字符串的函数,这个字符串是输入数据的唯一标识符,通常被称为哈希值或摘要。在信息安全领域,哈希函数被广泛用于验证数据的完整性和真实性。
md5绕过
cyy001128的博客
05-22 1687
一种运用与密码的函数。
ctfshow_web9 【MD5加密漏洞绕过sqli】
会点三脚猫功夫。
11-22 806
ctfshow_web9 【MD5加密漏洞绕过sqli】
绕过md5验证继续入侵
qionghaizi的专栏
04-30 1474
很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学ASP,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了WinSock Expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。图
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞
2401_84971713的博客
05-17 987
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)
2401_84971649的博客
05-17 938
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
什么是sql注入,怎样避免sql注入.md
04-10
SQL注入一个严重的安全问题,但通过实施适当的预防措施和最佳实践,可以显著降低风险。使用参数化查询、预编译语句以及验证输入是防范SQL注入攻击的有效策略。通过本文的介绍,读者应能更好地理解SQL注入的原理,...
2024年网络安全最新【Web安全】SQL各类注入绕过
2401_84281648的博客
05-03 712
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
mysql手工注入绕过_sql注入绕过WAF
weixin_39794734的博客
02-02 904
这几天的CTF题中有好几道题都是sql注入的,但都存在WAF需要绕过,于是整理了一些常见的绕过WAF注入的方法。在现实sql注入中我们也常常碰到WAF,那么掌握常见的绕过很有必要。0x01、手工注入绕过1、大小写混合例如:uNIoN sELecT 1,2,3,4只适用于针对大小写关键字的匹配2、替换关键字例如:UNIunionON SELselectECT 1,2,3,43、使用编码URL编码如:...
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 8480
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 955
考察MD5函数的绕过方法
MD5 绕过的一些思路
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
10-22 341
MD5绕过的一些思路
md5绕过总结
2301_80307383的博客
07-31 1648
传入ffifdyop,这个字符串经过md5加密后为276f722736c95d99e921722cf9ed621c。传入ffifdyop后相当于select * from admin where password=''or 1。数组绕过md5($a)===md5($b)&&$a!传入a[]=1&b[]=2即可绕过,数组绕过也可用于弱类型。0e绕过md5($a)==md5($b)&&$a!在转为字符串为'or'6�]��!原理:md5对数组加密结果为NULL。还有要求$a==md5($a)有。
《网络安全自学教程》- MD5加密漏洞
热门推荐
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过MD5碰撞,MD5 SQL注入
md5绕过字符串
跳房子的博客
03-31 845
md5加密后以0e开头的字符串比较会被认为是科学计数法从而默认弱相等,一些字符串如下 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848...
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 8874
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
sql注入注释符绕过
01-06
在探讨SQL注入绕过方法时,重要的是理解不同类型的防御机制及其局限性。数据库防火墙采用SQL语法解析技术而非简单的正则表达式匹配来进行SQL注入检测[^1]。然而,在某些情况下,攻击者可能利用特定技巧绕过这些防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值