[BJDCTF2020]Easy MD5 1
[BJDCTF2020]Easy MD51
审题
看到一个登录框,并且题目为ezMD5,猜测使用md5绕过SQL
知识点
md5的绕过
解题
-
使用ffifdyop绕过SQL
![image-20240313193930857]()
-
查看源代码
![image-20240313193952126]()
-
弱比较绕过输入?a[]=1&b[]=2
![image-20240313194110939]()
-
发现为===强比较,由于md5对数组不敏感也可以使用数组绕过,这是md5的另一个特性,就是md5无法对数组进行加密,数组的加密返回值均为null
![image-20240313194935192]()
看到一个登录框,并且题目为ezMD5,猜测使用md5绕过SQL
md5的绕过
使用ffifdyop绕过SQL
查看源代码
弱比较绕过输入?a[]=1&b[]=2
发现为===强比较,由于md5对数组不敏感也可以使用数组绕过,这是md5的另一个特性,就是md5无法对数组进行加密,数组的加密返回值均为null
浙公网安备 33010602011771号