如:if(v1 !=v2 && md5(v1) == md5(v2)):{ return true; } 绕过
根据MD5的特性,有两点漏洞
1.两个开头为0的md5值相同。
2.md5不能处理数组。
绕过:
方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&&v2=s155964671a
方法2:根据md5函数特性,用两个值不同但不可md5的数据类型,例如:v1[]=1&&v2[]=2
MD5值相同的字符串总结:
1 s878926199a 和 s155964671a
2