php中hash比较缺陷

最新推荐文章于 2021-07-29 08:35:24 发布
最新推荐文章于 2021-07-29 08:35:24 发布
阅读量517 收藏 3
点赞数
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42317887/article/details/118727097
版权
本文探讨了PHP中处理哈希时存在的潜在缺陷,尤其是以0e开头的哈希值可能导致的等价性错误。当两个不同密码的哈希值以0e开头时,PHP可能会误判它们相等。此外,还介绍了弱类型比较中的问题,以及如何通过数组绕过某些验证。文章提到了MD5的强碰撞问题,并提供了示例来说明即使字符串不同,它们的MD5值也可能相同,从而揭示了安全风险。
摘要由CSDN通过智能技术生成

php中hash比较缺陷

文章目录

哈希算法(Hash Algorithm)又称散列算法、散列函数、哈希函数,哈希算法主要有MD4MD5SHA

php中处理hash时的缺陷

我们比较 hash字符串的时候,常常用到 等于( == )、不等于( != )来进行比较

一个hash的值如果是以0e开头,并且后面全是数字的话,在php中这种特殊的hash(也就是所谓的Magic Hash),会被解析为科学计数法0 x 10^n,即和0相等

所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么php将会认为他们相同,都是0

此外,0 == 字符会被认为是正确的,可以绕过验证

强弱类型比较

  • == 弱类型比较中,字符'0e123'和字符'0e456'虽然是字符类型,但是因为 == 比较不比较数据类型,只比较值,结果都是0,所以相等,返回true
  • === 强类型比较中,字符'0e123'和字符'0e456'在比较数据类型的时候就被当作字符类型,而字符'0e123'和字符'0e456'当然不相等,所以返回false

这种缺陷在PHP程序中使用哈希算法加密(如md5md4SHA1等)进行有关强弱类型比较的地方很容易被用来进行绕过,在CTF题目中算是比较常见的

Magic Hashes

  • hash以0e开头
    • MD5
    Plaintext MD5 Hash
    240610708 0e462097431906509019562988736854
    QLTHNDT 0e405967825401955372549139051580
    QNKCDZO 0e830400451993494058024219903391
    PJNPDWY 0e291529052894702774557631701704
    NWWKITQ 0e763082070976038347657360817689
    NOOPCJF 0e818888003657176127862245791911
    MMHUWUV 0e701732711630150438129209816536
    MAUXXQC 0e478478466848439040434801845361
    IHKFRNS 0e256160682445802696926137988570
    GZECLQZ 0e537612333747236407713628225676
    GGHMVOE 0e362766013028313274586933780773
    GEGHBXL 0e248776895502908863709684713578
    EEIZDOI 0e782601363539291779881938479162
    DYAXWCA 0e424759758842488633464374063001
    DQWRASX 0e742373665639232907775599582643
    BRTKUJZ 00e57640477961333848717747276704
    ABJIHVY 0e755264355178451322893275696586
    aaaXXAYW 0e540853622400160407
最低0.47元/天 解锁文章
swag_000
关注
专栏目录
0e开头MD5 python生成脚本 PHP哈希弱类型比较缺陷
KAlbertLee
04-17 4781
MD5弱类型比较代码审计经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串。 网上大多都是看到《0e开头MD5值小结》这篇文章,这里希望给大家一个可自定义字符的自动化脚本,方便大家。 如果有更多的字符串,欢迎留言。
php常见函数缺陷
weixin_44687621的博客
10-10 464
var_dump var_dump( 0 == "a" ); true var_dump( "0" == "a" ); false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) md5 比较值相等 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_GET['password']) 那么要求name和passw
php hash比较缺陷
weixin_30518397的博客
03-26 183
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO ...
PHPhash比较缺陷
m0_37752860的博客
04-05 551
漏洞 我们比较 hash 字符串的时候,常常用到 等于(==)、不等于(!=) 来进行比较。 但是hash 的值如果是以0e 开头,并且后面全是数字的话, 在与数字进行比较的时候, 就会被解析成0 ×\times× 10n,则会判断和0相等,造成一些漏洞 例如: 240610708 的hash值就是 0e + 数字的 <?php // 假设用户设置的密码为这个数字240610708,在数据库为 md5(“240610708”) $password = "0e462097431906509019
PHP Hash比较存在缺陷,影响大量Web网站登录认证、忘记密码等关键业务
zzz的博客
07-04 351
漏洞原因: PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。 漏洞描述: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
弱类型语言 Hash比较存在缺陷
Lisam Blog
08-29 1329
转自:来自FreeBuf黑客与极客(FreeBuf.COM)-->http://www.freebuf.com/news/67007.html 最近一个被称为“Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息。漏洞原因是PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。 漏洞描述
php通过hash区分数组,php 基础算法(用*表示金字塔)通过hash 比较两个数组相同的数...
weixin_36487530的博客
03-09 138
当作为一名php 程序员,每天总与数据库打交道,做着最底层的程序员的工作,开始着手研究一些算法,希望自己能在计算机的道路上走的更远。其实我更喜欢管理,希望自己能作为一个卓越的管理者,但并不影响我对技术的追求。************************************上图php代码如下for($i=1;$i<=6;$i++){for($z=5;$z>=$i;$z--){ec...
PHP代码审计-php-hash比较缺陷
最新发布
07-08
对于PHP代码审计php-hash比较缺陷,我可以给你一些相关的信息。在PHP,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当...
mysql geohash_算法:geohash
weixin_29594291的博客
01-27 1267
现今互联网确实从方方面面影响我们的生活。现在我们可以足不出户就能买到我们心仪的衣服,找到附近的美食。当我们点开一个外卖的app就能看到自己附近的餐厅,那我们有没有想过这是怎么实现的呢?首先我们能想到的就是把所有餐厅的经纬度存下来,然后当用户选择附近餐厅是,我们先获取用户的经纬度,然后到数据库查出所有的经纬度,依次计算它们和用户间的距离。最后根据用户输入的距离范围过滤出合适的餐厅,并根据距离做一个...
PHP哈希弱类型比较缺陷
ADreamClusive的博客
07-22 1306
1、什么是PHP哈希弱类型比较缺陷PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html2 PHP比较PHP在处理哈希字符...
HASH 哈希处理完数据导致数据集第一行数据缺失
aihu4455的博客
09-01 184
IF _N_=1 THEN DO; DCL HASH H(ORDERED:'YES');  H.DEFINEKEY('VAR1'); H.DEFINEDATA(VAR2); H.DEFINEDONE(); CALL MISSING(VAR1,VAR2); END; HASH处理完数据集,导致第一条观测缺失,可能的原因是CALL MISSING()放...
残缺的哈希值
weixin_48427966的博客
07-29 1835
小明一直将电脑密码的哈希值写在纸上,结果一不小心将墨水撒在了上面,只看得到前10位是c2979c7124,小明只记得密码是4位的数字加字母,你能帮小明恢复密码的哈希值吗?(提示:flag为密码的哈希值)
浅谈PHP哈希比较缺陷问题及哈希强比较相关问题
末初的CSDN博客
03-11 3161
前言:自从MD5被破坏以来已经过去了10年,但是它仍然经常在Web应用程序被使用。特别是PHP程序(也许是因为它后面有一个功能?)再次打破它来证明这一点! 源码如下 <?php if (isset($_GET['src'])) highlight_file(__FILE__) and die(); if (isset($_GET['md5'])) { $md5=$_GET['md5']; if ($md5==md5($md5)) echo "Wonderbu.
php简单一致性hash,PHP一致性hash
weixin_28921621的博客
03-23 162
PHP提供了两种比较两个变量的方法:松散比较使用== or !=: 两个变量都具有“相同的值”。严格比较=== or !==: 两个变量都具有“相同的类型和相同的值”。类型杂耍真实陈述var_dump('0010e2' == '1e3'); # truevar_dump('0xABCdef' == ' 0xABCdef'); # true PHP 5.0 /...
php加密函数hash,php常用hash加密函数,phphash加密_PHP教程
weixin_39704971的博客
03-20 259
php常用hash加密函数,phphash加密本文实例讲述了php常用hash加密函数。分享给大家供大家参考。具体分析如下:复制代码 代码如下:$hash_list=hash_algos(); //返回注册的hash规则列表print_r($hash_list); //显示结果创建文件以计算哈希值:file_put_contents(‘example.txt’, ‘the quick brown...
实验吧-天网管理系统【php弱类型==与===的利用】
Sp4rkW的博客
08-07 4269
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
MD4 算法代码实现
吃喝玩乐我最擅长
08-23 7969
介绍MD4是一种信息摘要算法,由麻省理工学院教Ronald Rivest于1990年开发完成,算法根据输入的数值计算128位的摘要信息,用于检测信息的完整性。该算法影响了后来其他的密码算法的设计,如MD5、sha-1和RIPEMD算法。安全性1991年,Den Boer和Bosselaers发表论文揭示了MD4算法的脆弱性。1995年, Hans Dobbertin第一次利用算法的漏洞全方位攻击该算
md5绕过(Hash比较缺陷)
Gunther的博客
08-28 1万+
if (md5($Username) == md5($password)) {$logined = true;}   题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句 介绍一批md5开头是0e的字符串 上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 QNKCDZO 0e8304004519
哈希结构的缺点
热门推荐
wonder
10-02 1万+
哈希表也有一些缺点:它是基于数组的,数组创建后难于扩展,某些哈希表被基本填满时,性能下降得非常严重,所以程序虽必须要清楚表将要存储多少数据(或者准备好定期地把数据转移到更大的哈希表,这是个费时的过程)。而且,也没有一种简便的方法可以以任何一种顺序〔例如从小到大〕遍历表数据项。如果需要这种能力,就只能选择其他数据结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值