md5函数
首页 > 学习    作者:Iamyc   2019年3月5日 22:53 星期二   热度:352°   百度已收录  
时间:2019-3-5 22:53   热度:352° 

最近审计的时候,发现人家做登录验证和我以前想的不太一样呀!!!

以前一直认为登录的sql应该是这样:

$user = $_POST['user'];

$user = filter($user);
$password = $_POST['password'];
$password = filter($password);
$sql = 'select user,password from admin_table where user={$user} and password={$password}'; 
其中filter过滤特殊字符比如单引号这些。

现在看到比较多的类似是:

$user = $_POST['user'];
$user = md5($user);
$password = $_POST['password'];
$password = md5($password);
$sql = 'select user,password from admin_table where user={$user} and password={$password}'; 
直接比较md5的值,可想而知,注入简直一点办法都没有呀,服了。

然后去百度了下,md5函数这样子sql验证确实没啥可以绕过的,但是讲了一个就是md5(,true)这种情况


$user = md5($user,true);


这种类型的话,很多其他安全员都fuzz过了,存在:
ffifdyop
129581926211651571912466741651878684928
这两个数据可以在md5参数选择true的情况下出现单引号,导致注入。
然而。。。
默认是false,也先记下来吧,具体遇到这种到时候好直接开exp。


二维码加载中...
本文作者:Iamyc      文章标题: md5函数
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=77
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog