MD5弱比较&0e绕过

最新推荐文章于 2024-08-16 10:58:15 发布
最新推荐文章于 2024-08-16 10:58:15 发布
阅读量439 收藏 4
点赞数 1
文章标签: java 数据结构 开发语言
原文链接:https://blog.csdn.net/m0_75178803/article/details/130347016
版权

题目来源于[SWPUCTF 2021 新生赛]easy_md5 

1.1 MD5弱比较和强比较

强比较:使用三个 ''==='' 比较,比较值,也比较类型

弱比较:使用两个 ''=='' 比较,只比较值,不比较类型

  • a==b   转同类型->后比较值
  • a===b 先判断类型是否相同,如果相同则比较值;如果不同则返回 false

转换规则:

1.字符型和字符型比较,为同类型,比较其内容

 2.数字型和数字型比较,同上

 3.字符型和数字型比较,若字符型值开头为数字,转为数字;

                                          若开头不为数字,为 null (弱比较)与 0 相等。

[1]字符型和数值型的弱比较

      先看字符串开头是否为数字

                    如果为数字,则截止到连续数字的最后一个数字,即"123abc456"=>123

                    如果不为数字,则判断为false,即"abc123456"=>0
 

[2]字符型和字符型的比较

            字符串的弱比较只能采用0e绕过,需要注意的是,0e后面不能有字母的存在

实例:

("0e123456"=="0e345") => true

("0e12adfc"=="0e345") => false

[3] 布尔型和任意值的比较

             布尔值true和任意字符串和数值都弱相等,除了0和false,因为0也认为是bool false,true是不等于false的

实例:

(true==''false'') => false

(0==''false'') => true

(true==0) => false

(true==''abc'') =>true

(true==''123abc'') =>true
 

1.2 0e绕过&数组绕过

<1> 0e绕过

科学记数法是一种记数的方法。

计算器表达10的幂一般是用E或e

如:2 760 000   =    2.76×10^6    =    2.76e6

           所以0e,无论后面跟什么值,都是0

 <2>  数组绕过

数组绕过的原理

md5不能加密数组 ,如 a[]=1 , b[]=1 , 传入数组会报错,但会继续执行并且返回结果为null

比如传入md5(a[]=1)==md5(b[]=2),实际上是null==null,所以数组进行md5弱比较时,结果相等

<3>万能通式ffifdyop 绕过
           万能通式:129581926211651571912466741651878684928和ffifdyop

实例:

select * from 'admin' where password=md5($pass,true)

输入md5('ffifdyop',true)绕过

select * from 'admin' where password=md5 ( ' ffifdyop ' ,true)

md5(string,raw)

   绕过原理:

ffifdyop 这个字符串被 md5 哈希了后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是' or '6
而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 select * from 'admin' where password= '  ' or '6xxxxx ',等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。

where password=正确的密码or 1 ,代表永真,那么前面有没有密码都无所谓了

简单说,

select * from admin where password= '    '  or'6<乱码>'

就相当于

select * from admin where password=  '    '      or 1  实现sql注入

当两个条件中有任一个条件满足,“逻辑或”的运算结果就为“真”

逻辑与”相当于生活中说的“并且”,就是两个条件都同时成立的情况下“逻辑与”的运算结果才为“真”。

2.1 Hackbar实现GET & POST解题

数组绕过

输入URL   ?name[]=1    -> GET     

                  password[]=2  ->POST

 

VZS_0
关注
《网络安全自学教程》- MD5加密漏洞
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过MD5碰撞,MD5 SQL注入
MD5绕过(强类型比较
weixin_43332695的博客
08-03 7792
文章目录前言一、强类型比较(===)和类型(==)比较区别二、MD5类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强类型比较MD5的验证,就简单的总结记录一下 一、强类型比较(=)和类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是类型比较,严格比较就是强类型比较 a==b:类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
0e开头MD5 python生成脚本 PHP哈希类型比较缺陷
KAlbertLee
04-17 4773
MD5类型比较 在代码审计当中经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串。 网上大多都是看到《0e开头MD5值小结》这篇文章,这里希望给大家一个可自定义字符的自动化脚本,方便大家。 如果有更多的字符串,欢迎留言。
【CTF】PHP类型比较MD5绕过详解
最新发布
star3119391396的博客
08-16 1648
PHP在判断是否相等时,有两种比较方式。1.=== 在进行比较时,会先判断两种字符串类型是否相等,再比较,这种就是强类型2.== 在进行比较时,会先将字符串类型转化成相同,在进行比较,这种就是类型。类型比较比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转化成相应数值再比较
MD5 绕过第一式:比较绕过
两个月亮
09-27 1339
在 PHP 中,隐式类型转换(Implicit Type Conversion)是指在某些操作中,PHP 会自动 将数据由一种数据类型转换为另一个数据类型,而无需显式地编写 类型转换 代码。在 PHP 中,若比较运算符的两个操作数 均为字符串。PHP 将 依据不同 PHP 版本下字符串转化为数值的规则 将两个操作数转化为数值。在 PHP 中,若比较运算符的两个操作数分别为 数值 与 字符串。PHP 将 依据不同 PHP 版本的转化规则 将两个操作数中的一个转化为另一种数据类型。
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)
2401_84971649的博客
05-17 791
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
md5绕过
balalaneng的博客
01-16 1162
md5绕过
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5359
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
PHP类型及一些绕过姿势
Lemon's blog
04-30 5729
前言: 做web题时经常会遇到各种php类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
ctf (easy_md5)
Glacier_Mount的博客
08-07 1216
简单的md5()函数 php等于和强等于
CTF:PHP MD5函数0E绕过漏洞
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
CTF中的md5比较绕过大全
qq_53863234的博客
10-13 1662
0x01.一次md5的加密 $a=$_GET['a']; $b=$_GET['b']; md5($a)==md5($b); payload: 1.a[]=0&b[]=0 2.a=QNKCDZO&b=s878926199a 分享一些加密为0e开头的字符串 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524
md5比较&比较
m0_75178803的博客
04-24 5496
比较:使用三个 ''==='' 比较比较值,也比较类型。比较:使用两个 ''=='' 比较,只比较值,不比较类型。所以0e,无论后面跟什么值,都是0。如:2760000=2.76×10^6=2.76e6。密文 原值。QNKCDZO 240610708 常用。计算器表达10的幂一般是用E或e。科学记数法是一种记数的方法。MD5加密登录万能密码。
CTF PHP代码审计 parse_str()函数 md5类型比较 条件竞争
baynk的博客
03-22 938
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
PHP绕过MD5比较的各种姿势
b1ackc4t的博客
08-27 4523
1.用==进行类型比较时, 可以通过两个0e开头后面纯数字的md5绕过 php在进行类型比较时,如果为字符串为纯数字,包括浮点数、科学计数法、十六进制数等,都会转化为数字类型再进行比较,利用这点,0e开头的科学计数法大小均为0,所有均相等,即可绕过 以下实例的md5均满足0e开头纯数字 byGcY sonZ7y 240610708 s878926199a s155964671a s214587387a s214587387a s878926199a QNKCDZO aabg7XS
CTF中的md5类型(ALL_IN_ONE)
热门推荐
Love&Share
11-20 1万+
CTF中的md5 文章目录第一种情况,md5类型比较第二种情况,md5强类型比较第三种情况,md5碰撞第四种情况,sql语句md5值暴破其他特殊的hash值(md4、crc32......) 第一种情况,md5类型比较 if(md5($_GET['a'])==md5($_GET['b'])) { var_dump($flag); } 因为是if的判断条件是两个数类型相等,就可以利用hash比较缺陷去绕过 比如 var_dump("0e12345"=="0e66666");//true var_dum
$md5 == md5($md5)怎么绕过
04-03
对于给定的表达式$md5 == md5($md5),它是一个简单的条件判断语句,用于比较变量$md5MD5哈希值是否与其自身的MD5哈希值相等。在正常情况下,这个条件判断应该始终返回true。 然而,如果你想要绕过这个条件判断,可能有以下几种方法: 1. 修改$md5的值:你可以尝试修改$md5的值,使其与其MD5哈希值不相等。这可以通过手动计算不同的字符串的MD5哈希值来实现。 2. 修改MD5算法:你可以尝试修改MD5算法的实现,以使其在计算$md5MD5哈希值时产生不同的结果。这需要对MD5算法有深入的了解和修改能力。 3. 利用哈希碰撞:哈希碰撞是指找到两个不同的输入,但它们的哈希值相同。你可以尝试找到一个与$md5不同但具有相同MD5哈希值的输入。然而,找到这样的碰撞是非常困难的,并且需要大量的计算资源和时间。 请注意,绕过条件判断是一种不推荐的行为,可能会违反系统的安全性和完整性。在实际应用中,应该遵循安全编码的最佳实践,确保数据的完整性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值