绕过 md5(str,true).来进行注入

作者: const27 分类: All,sql注入 发布时间: 2020-06-03 10:25

实际操作时,你想要登入后台时,当你发现sql语句结构是这种select * from 'table' where psw=md5($_['psw'],true) ,会非常蛋疼。

那么怎么绕过呢

绕过 md5(str,true). 来进行注入

实际操作时,你想要登入后台时,当你发现sql语句结构是这种 ,会非常蛋疼。

select * from 'table' where psw=md5($_['psw'],true)

那么怎么绕过呢。 首先来看看md5函数的第二个参数
image
image
发现参数为true时,会把md5加密后的结果以ascii解码的形式返回。因此如果构造出返回结果是'or 1这种结果就可以登入后台了。经网上查询,有这么一个字符串md5 true加密后的结果满足这种情况
image

也就是说,插入后语句会变成

select * from 'table' where psw='1'or'6',也就是说where = 0 or 0  ==> where =1(联系false注入)

ffifdyop 记住他

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云