[BUUCTF] BJDCTF2020 Easy MD5（学习笔记）

做这道题目的时候，整个人都是懵的没有头绪，看了别人的wp才懂的。

知识点

• md5($password,true)，ffifdyop

ffifdyop这个字符串经过md5加密后，返回的是原始二进制：'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c。至于什么是原始二进制，这里给个传送门

• mysql中以数字开头的字符串会被当做整形处理例如‘6abc’=6,但是一定要加引号。

做题过程

没啥回显，抓个包吧。

细心点可以发现Hint: select * from 'admin' where password=md5($pass,true)
(很明显我不属于细心的这一类人)
由前面的知识点我们可以知道ffifdyop经过md5加密后为’or’6 +trash
那么构造的SQL语句就为select * from 'admin' where password=''or'6……'
根据我们上面提到的知识点，我们可以看出password的值被设为了永真，这样就进行了一次SQL注入。

输入ffifdyop
根据提示我们可以知道要用到MD5碰撞的知识，构造a=s155964671a&b=s878926199a,出现一个新的界面
上面那种方法就不行了，我们还可以用数组，因为MD5加密数组的时候会输出NULL，所以类型一样，(hm我也不知道为啥第一种不行，有师傅说MD5函数进行处理后，返回的0e…是字符串类型，使用===的时候会把它当成字符串，不会把它当成科学计数法。欢迎各位大佬指正)