PHP中md5()函数绕过

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。

 

例题

 

例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

 

主要代码段：

     $password=$_POST['password'];
     $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
     $result=mysqli_query($link,$sql);
         if(mysqli_num_rows($result)>0){
             echo 'flag is :'.$flag;
         }
         else{
             echo '密码错误!';
         }

---

 

PHP md5()函数

 

引用自 https://www.w3school.com.cn/php/func_string_md5.asp

 

md5() 函数计算字符串的 MD5 散列。

md5() 函数使用 RSA 数据安全，包括 MD5 报文摘要算法。

来自 RFC 1321 的解释 - MD5 报文摘要算法：MD5 报文摘要算法将任意长度的信息作为输入值，并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值，并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的；在这个数字签名应用程序中，较大的文件将在加密（这里的加密过程是通过在一个密码系统下[如：RSA]的公开密钥下设置私有密钥而完成的）之前以一种安全的方式进行压缩。

如需计算文件的 MD5 散列，请使用 md5_file() 函数。

 

语法：md5(string,raw)

string:所需加密的字符串

raw:可选参数TRUE或FALSE。FALSE（默认，32字符十六进制数）；TRUE（原始16字符二进制格式）

 

---

 

绕过方法

 

利用md5()函数加密后的字符串达到sql注入效果，破坏sql语句结构。

 

常用字符串：ffifdyop

 

在上述例题中，输入ffifdyop后，sql语句结构变为：

 

SELECT * FROM admin WHERE pass = ''or'6<trash>'

 

从而达到绕过md5()函数的效果

 

至此该简单的学习笔记结束。