'md5 true 취약점' 태그의 글 목록

Wargame ) Md5 Password

md5 password 라는 제목의 문제이다. md5 암호화를 사용한 어떤 password 를 사용하려는 것 같다. 상당히 별거 없어 보인다. 소스를 확인해보자. php 에서 mysql 을 사용하며 파라미터를 전달할 때 md5 암호화 함수를 사용하고 있다. 주목할 점은 md5($ps,true) 이다. md5 함수를 사용할 때 인자에 true 값을 전달하면 raw_output 옵션을 사용하게 된다. raw_output 옵션 인자를 true 로 주게 되면 암호화 값을 hex 값이 아닌 binary 값으로 출력하게 된다. binary 값의 경우 문자가 직접 출력이 되는데, 해당 SQL 구문에서 md5 암호화를 한 결과 값이 문자가 출력 된다면 어떻게 될까? 그렇다 SQL Injection 이 발생할 수 있는 ..

Hacking/Wargame 2020.07.04

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

💻 🧐

md5 true 취약점 1

티스토리툴바