【PHP】php绕过MD5

最新推荐文章于 2024-07-22 14:06:42 发布
最新推荐文章于 2024-07-22 14:06:42 发布
阅读量3.3k 收藏 10
点赞数 4
分类专栏: PHP 文章标签: md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq449736038/article/details/80843914
版权 
if ($user['password'] == md5($password)) {
    $logined = true;
}
在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。

介绍一批md5开头是0e的字符串

QNKCDZO
0e830400451993494058024219903391
 
s878926199a
0e545993274517709034328855841020
  
s155964671a
0e342768416822451524974117254469
  
s214587387a
0e848240448830537924465865611904
  
s214587387a
0e848240448830537924465865611904
  
s878926199a
0e545993274517709034328855841020
  
s1091221200a
0e940624217856561557816327384675

用一句代码进行测试

var_dump(md5('QNKCDZO') == '0e545993274517709034328855841020'); //bool(true)

这个问题解决起来也容易,使用全等 === 即可

进行测试

var_dump(md5('QNKCDZO') === '0e545993274517709034328855841020'); //bool(false)

所以在很多的时候,使用全等可以使安全性更有保障,对吧!


李小白1
关注
专栏目录
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5138
MD5()函数简单了解及ctf常见绕过技巧,结尾附加例题。
PHP黑魔法之md5绕过
Thewei666的博客
05-14 594
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
PHP 绕过md5()函数比较
情感博主V
10-31 858
存在如下方法: 1、PHP在处理哈希字符串,存在一个缺陷, 它会把以“0e”开头的哈希值解释为“0”,因此,若存在两个数经过哈希后均以“0e”开头,则PHP会判断比较结果为True; 下面给出经过md5()函数哈希后以“0e”开头的字符串: String md5 s1885207154a 0e509367213418206700842008763514 s1836677006a...
PHP md5()函数详解,PHP计算MD5md5()绕过md5()漏洞原理剖析
最新发布
2401_85192819的博客
07-22 371
计算成功,就返回MD5值;计算失败,就返回false。
PHP绕过md5
jpygx123的博客
11-20 1221
测试代码: if (isset($_GET['Username']) && isset($_GET['password'])) { $logined = true; $Username = $_GET['Username']; $password = $_GET['password']; if (!ctype_alpha($Usernam...
php MD5值比较绕过
海纳百川
05-31 5939
php MD5值比较绕过 关于 md5() 函数 在 php 程序md5($string,bool): 得到一个字符串散列值。其第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
PHPMD5常见绕过
热门推荐
iczfy585的博客
05-12 1万+
PHPmd5绕过md5($password,true)的SQL注入问题两变量值不相等,md5计算散列值后相等的绕过MD5碰撞 函数: md5($string,bool): 得到一个字符串散列值。 其第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。 若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 md5($password,true)的SQL注入问题 这里需要注意一下MYSQL的一些数值比较的特征。 1.当数字和字符串比较时,若字符
md5绕过
m0_73452266的博客
03-08 1141
md5绕过-ctf。数组绕过,科学计数法绕过,hash碰撞,hash长度扩展攻击
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 7469
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1762
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1793
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
05-04 788
PHPmd5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
CTF:PHP MD5绕过和序列化漏洞
06-25 1483
CTF:PHP MD5绕过和序列化漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.25 9:51 题目复现Docker环境: https://github.com/glzjin/buusec_2019_code_review_1 生命因为有限所以宝贵;因为有限,所以才要不懈努力。 ——名侦探柯南 源码 第一关:MD5绕过漏洞 CTF就是一个“套娃”游戏。首先我们把注意力集到if(md5($_POST[‘md51’]) == ...
MD5绕过
m0_64236521的博客
02-03 773
md5绕过
关于MD5绕过
wikey 的博客
03-30 283
如何生成两个不一样的字符串,但是MD5是一样的呢。参考如何用不同的数值构建一样的MD5后,我们可以使用快速MD5碰撞生成器来构建两个MD5一样,但内容完全不一样的字符串。2.第二个方法是用特殊的0e开头的字符串,需要注意的地方是,这个以0e开头的字符串只能是纯数字,这样php在进行科学计算法的时候才会将它转化为0。1.也可以传入两个数组,但不再适合传入两个0e开头的字符串,因为===是md5的强碰撞,进行了严格的过滤。1.第一个方法就是用数组绕过,考虑到md5不会处理数组的情况,可以直接用数组。
phpmd5函数漏洞,关于简单的php函数漏洞和绕过
weixin_29093017的博客
03-27 460
先贴三张php官方类型比较的图php是一种弱类型语言,颇具灵活性,但也因此存在一些绕过的奇技淫巧,一些基础ctf题里也有php代码审计这一类,下面记录一些简单php函数绕过点,如有错误还请指点。extrac():可传入一个带键值的数组,分别把键值赋值给对应键名的变量,若变量存在则会覆盖原值,可以用这个特性改变已存在变量的值。file_get_contents():传入一个文件名,将文件内容读取至一...
phpmd5(),php MD5加密详解
weixin_36431907的博客
03-09 2515
PHP crypt()函数可以完成基本的加密功能:string crypt (string input_string [, string salt])这一函数完成被称作单向加密的功能,也就是说,它可以加密一些明码,但不能够将密码转换为原来的明码。单向加密的口令一旦落入第三方人的手里,由于不能被还原为明文,因此也没有什么大用处。在验证用户输入的口令时,用户的输入采用的也是单向算法,如果输入与存储的经...
PHPMD5加密
httpnet的专栏
02-16 3119
综述:密码学是研究编制密码(我们简称为加密:encode)和破译密码(我们称之为解密:decode)的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。通常情况下,人们将可懂的文本称为明文;将明文变换成的不可懂的文本称为密文。把明文变换成密文的过程叫加密;其逆过程,即把密文变换成明文的过程叫解密。 PHP提供
php结合md5的加密解密,php结合md5的加密解密算法实例
weixin_34034295的博客
03-09 295
本文实例讲述了php结合md5的加密解密算法。分享给大家供大家参考,具体如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值