实验吧-后台登录

后台登录

原题链接

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

思路

看评论很多人说是脑洞==、,2333,其实只是因为这个题目,把要点给出来了,下次不给提示,也是脑洞题?

查看源码:

$password=$_POST['password'];
    $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
    $result=mysqli_query($link,$sql);
        if(mysqli_num_rows($result)>0){
            echo 'flag is :'.$flag;
        }
        else{
            echo '密码错误!';
        }

问是否能通过提交特定的POST参数password,让上示代码执行到“echo 'Success';”。
回答是肯定的。这显然是一个注入问题,问题的关键在于md5函数的第二个参数为true。

先看php中的md5函数,它有两个参数string和raw。 第一个参数string是必需的,规定要计算的字符串。 第二个参数raw可选,规定十六进制或二进制输出格式:

  • TRUE - 原始 - 16 字符二进制格式
  • FALSE - 默认 - 32 字符十六进制数

当md5函数的第二个参数为true时,该函数的输出是原始二进制格式,会被作为字符串处理。 理解这一点后,问题就简单了。 只要提交特定字符串,让其md5值以原始二进制格式输出(被当作字符串)时含有能触发SQL注入的特殊字符即可。

百度后找到两个这样的字符串:

content: 129581926211651571912466741651878684928
hex: 06da5430449f8f6f23dfc1276f722738
string: T0Do#'or'8

content: ffifdyop
hex: 276f722736c95d99e921722cf9ed621c
string: 'or'6]!r,b

所以说这个答案是有道理的==、才不是什么脑洞那么简单。。。

flag

flag{ffifdyop_has_trash}

知识点

php中md5($str,true)注入

你可能感兴趣的:(实验吧-后台登录)