[BUUCTF] BJDCTF2020 Easy MD5
做这道题目的时候,整个人都是懵的没有头绪,看了别人的wp才懂的。
知识点
- md5($password,true),ffifdyop
ffifdyop这个字符串经过md5加密后,返回的是原始二进制:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c。至于什么是原始二进制,这里给个传送门
- mysql中以数字开头的字符串会被当做整形处理例如‘6abc’=6,但是一定要加引号。
做题过程
没啥回显,抓个包吧。
细心点可以发现
Hint: select * from 'admin' where password=md5($pass,true)
(很明显我不属于细心的这一类人)
由前面的知识点我们可以知道ffifdyop经过md5加密后为’or’6 +trash
那么构造的SQL语句就为select * from 'admin' where password=''or'6……'
根据我们上面提到的知识点,我们可以看出password的值被设为了永真,这样就进行了一次SQL注入。
输入ffifdyop
根据提示我们可以知道要用到MD5碰撞的知识,构造a=s155964671a&b=s878926199a,出现一个新的界面上面那种方法就不行了,我们还可以用数组,因为MD5加密数组的时候会输出NULL,所以类型一样,(hm我也不知道为啥第一种不行,有师傅说MD5函数进行处理后,返回的0e…是字符串类型,使用===的时候会把它当成字符串,不会把它当成科学计数法。欢迎各位大佬指正)