php弱类型相等漏洞绕过

一、md5的0e绕过

1、md5特点

长度一致性:任意长度的数据,计算出来的哈希值长度都是固定的128位。

不对称性:从原数据计算哈希值十分容易,但是知道哈希值去碰撞原数据十分困难。

2、php弱类型

PHP中有两个相等操作符“==”和“===”。$a == $b,如果类型转换后$a和$b相等,则输出true。$a === $b,如果$a和$b相等,并且类型也相同,则输出true。

PHP是弱类型语言,所以有时会根据引用变量时所处的环境,将变量自动转换为最适合的类型。在进行“==”判断的时候,会先将字符串类型转化成相同再比较。转换的规则为,若该字符串以合法的数值开始,则使用该值,否则其值为0。

弱类型比较会把0exxxx当做科学计数法来比较,不管后面的值为任何东西,0的任何次幂都为0。

常见的md5加密后0e开头的字符串有:

QNKCDZO
0e830400451993494058024219903391

byGcY
0e591948146966052067035298880982

sonZ7y
0e463306343746311593316642162425

aabg7XSs
0e087386482136013740957780965295

aabC9RqS
0e041022518165728065344349536299

240610708
0e462097431906509019562988736854

s878926199a
0e545993274517709034328855841020

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s1091221200a
0e940624217856561557816327384675

s155964671a
0e342768416822451524974117254469

0e215962017
0e291242476940776845150308577824

二、数组绕过

 md5计算的是一个字符串的哈希值,传入数组会报错,但会继续执行并且返回结果为null。

需要注意的是0e绕过只能绕过弱类型比较(==),而数组绕过不只可以绕过弱类型比较,还可以绕过强类型比较(===)。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值