概念
MD5算法,是一种被广泛使用的加密方法,用于产出一个128bit的哈希值(hash value)。
功能
输入任意长度的信息,输出128bit的信息。一般情况下是32位长度的16进制类型字符串。
特点
1.不可逆性:MD5将原文转换为密文,但是无法反过来得到原文。
2.一个MD5值理论上可以对应多个原文,因为MD5的取值是有限的,但是原文的取值是无限的。
在Python中实现MD5加密
引入hashlib库,经过一系列函数编码将任意长度的数据转换为一个MD5值。
# md5加密算法
import hashlib
first = 'this is a string'
def hash_md5(md5): # 创建一个MD5加密的函数
data = md5 # 要加密的信息
a1 = hashlib.md5() # 创建md5对象
a1.update(data.encode(encoding='utf-8')) # 更新md5对象的值。值为要加密数据的编码
# str.encode([encoding="utf-8"][,errors="strict"])
# str为要编码的字符串;encoding表示编码格式,默认为utf-8;error指定错误处理方式,默认strict为不兼容就报错。
a1 = a1.hexdigest() # 返回十六进制的哈希值
#a1 = a1.digest() # 返回二进制的哈希值
print(a1)
hash_md5(first) # 调用函数
PHP中的MD5
语法
string md5( $str, raw)
- str为需要计算的字符串。
- raw参数可选,指定输出格式。
true为返回二进制格式,false为返回十六进制格式。
绕过方法
科学计数法(0e绕过)
- md5()遇到公式,会先运算再转换为MD5值,导致0e头的数字字符串都会被计算为0,得到的MD5值也都相同。因此碰到比较md5(a)==md5(b),可以给a,b赋值为0e开头的数字字符串。
- 也可以输入 MD5值为0e开头的数字字符串 的被转换字符串,达到MD5值的计算结果都为0的效果,使得md5(a)==md5(b)
一些MD5值为0e开头的字符串。
QNKCDZO => 0e830400451993494058024219903391
240610708 => 0e462097431906509019562988736854
s878926199a => 0e545993274517709034328855841020
s155964671a => 0e342768416822451524974117254469
s214587387a => 0e848240448830537924465865611904
s214587387a => 0e848240448830537924465865611904
数组绕过
md5()不能处理数组,数组会返回null。
因此在遇到强比较md5(a)===md5(b)时,可以传参a[]=1&b[]=2。当然弱比较时也可以。