md5绕过

md5绕过

md5是一种散列函数是哈希算法的一种可以将任意长度的输入通过散列算法变成128位的散列值。

MD5的四种绕过方法

1、0E绕过:

0E开头的字符串在参与比较的时候会被当最哦科学计数法,结果转换为0.

方法:使用两个用md5加密后开头为0E的字符串,进行比较

常见0E开头的字符串:

QNKCDZO
240610708
byGcY
sonZ7y
aabg7XSs
aabC9RqS
s878926199a
s155964671a
s214587387a
s1091221200a

2、数组绕过:

MD5不能加密数组传入数组会报错,但会继续执行并且返回null

3、MD5碰撞

利用md5不同内容的输入经过散列算法后得到相同的输出

4、MD5-sql注入

ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c

经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密

利用sql的万能密码的特性。

参考文章

在这里插入图片描述

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值