密码学:MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)

已于 2024-06-23 20:03:56 修改
阅读量1.9w 收藏 109
点赞数 27
分类专栏: 《网络安全自学教程》 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-08-21 21:29:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119845182
版权

  「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值

 MD5加密有4种绕过方式

  1. 0e绕过
  2. 数组绕过
  3. MD5碰撞
  4. MD5SQL注入

0e绕过

0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0

 比如将两个md5值进行弱类型比较

md5('QNKCDZO') == md5(240610708)

MD5加密后会变成这个样子

0e830400451993494058024219903391 == 0e462097431906509019562988736854

由于0e开头的字符串会转换为0,所以真正比较的过程会变成下面这样

0 == 0

返回结果为true,也就是说0e开头的md5值进行弱类型比较时,结果相等

了解本专栏 订阅专栏 解锁全文 超级会员免费看
士别三日wyx
关注
  • 27
    点赞
  • 109
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
spark-md5-js中通用的md5加密
02-17
Spark-md5是一个用JavaScript编写的快速、高效的md5库。它根据MD5算法,将输入的任意长度的明文,经过一系列的操作,转换成一个128位(16字节)的密文。 Spark-md5实现了在浏览器中对文件进行哈希计算,并且在上传文件时可有效检测文件是否被篡改。
md50e开头的列表.txt
12-17
md50e开头的列表 网络攻防中ctf密码学中一些题目所需要运用的md5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
Web 攻防:PHP特性漏洞 - MD5值比较绕过
最新发布
weixin_43320796的博客
06-02 626
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
ctfshow-WEB-web9( MD5加密漏洞绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 137
2023网安入门超全指南
0e开头MD5值小结
Fly_鹏程万里
03-06 4142
0e开头的MD5值: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s87892...
常见的MD5碰撞md5值为0e开头
烟雨天青色
07-24 1万+
0e开头的md5和原值:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254469s214587387a 0e8482...
MD5比较漏洞的简单理解
qq_63676207的博客
12-05 893
MD5弱比较 ,强比较 绕过 特殊值
CTF:PHP MD5函数0E绕过漏洞
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
0e开头的md5_PHP中MD5函数漏洞总结
weixin_40009099的博客
11-18 433
本文首发于个人博客:https://n0usec.top一、MD5算法首先还是说一下什么是MD5算法,MD5全名消息摘要算法(Message-Digest Algorithm 5),是一种密码散列函数,可以产生一个128位(16字节)的哈希值(hash value),用于确保信息传输的完整一致性,它的基础原理就是将数据预算变为另一固定长度的值1.Md5的特点 长度一致性:任意长度的数据,计算出来的...
为大家经常为md5加密过的常用admin,admin888,0000密码
10-30
为大家经常为md5加密过的常用admin,admin888,0000密码
哈希函数的冲突-md5碰撞算法原理-密码学
10-26
差分攻击2004-199王小云(MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果)差分攻击是通过比较分析有特定区别的明文在通过加密后变化传播情况来攻击密码算法的。
密码学MD5+Mysql
05-28
密码学是信息安全领域中的核心部分,它涉及到数据的加密、认证和完整性保护。在这个主题中,我们将重点关注MD5(Message-Digest Algorithm 5)哈希函数以及MySQL数据库系统在用户登录注册过程中的应用。 MD5是一种...
Excel的MD5加密的2种实现方式
05-30
在提供的压缩包文件中,`md5宏.xla`可能包含了一个宏的实现,而`MD5加密2种方式.xlsx`则可能是包含VBA函数或者演示如何使用VBA函数进行MD5加密的Excel工作簿。为了安全起见,使用外部来源的宏时应谨慎,确保其来源...
MD5弱比较&0e绕过
VZS_0的博客
12-15 298
题目来源于[SWPUCTF 2021 新生赛]easy_md5 强比较:使用三个 ''==='' 比较,比较值,也比较类型弱比较:使用两个 ''=='' 比较,只比较值,不比较类型转换规则:1.字符型和字符型比较,为同类型,比较其内容 2.数字型和数字型比较,同上 3.字符型和数字型比较,若字符型值开头为数字,转为数字; 若开头不为数字,为 null (弱比较)与 0 相等。[1]字符型和数值型的弱比较 先看字符串开
【代码扫描修复】MD5加密弱HASH漏洞
ACGkaka的博客
08-01 2365
目前,SHA-224、SHA-256、SHA-384、SHA-512和SHA-3都是不错的备选方案。修复建议停止使用MD2、MD4、MD5、RIPEMD-160和SHA-1对安全性关键的上下。MD2、MD4、MD5、RIPEMD-160和SHA-1是常用的加密散列算法,通常用于验证消。对于SHA-1,目前的破坏技术仍需要极高的计算能力,因此比较难以实现。然而,攻击者已发现了该算法的致命弱点,破坏它的技术可能会导致更快地发起攻击。陷,因此它们不应该再用于安全性关键的上下文中。...
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4767
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 540
php中SHA1()和MD5()绕过
网络流 文件流 md5
11-11
网络流、文件流和MD5都是计算机编程中常用的概念和技术。 网络流是指在计算机网络中,数据在不同主机之间的传输过程。网络流的实现需要使用套接字(socket)等网络编程基础知识。 文件流是指在计算机中,对文件进行读写操作的过程。文件流的实现需要使用文件指针、打开与关闭文件等文件操作基础知识。 MD5是一种常用的哈希算法,用于将任意长度的数据转换为固定长度的哈希值。MD5常用于文件校验、密码加密等场景。 计算文件的MD5值可以使用文件流和MD5算法结合实现。具体步骤如下: 1. 打开文件,获取文件流。 2. 读取文件流中的数据,使用MD5算法计算哈希值。 3. 关闭文件,释放文件流。 下面是一个Python示例代码,用于计算文件的MD5值: ```python import hashlib def get_file_md5(file_path): with open(file_path, 'rb') as f: md5_obj = hashlib.md5() while True: data = f.read(4096) if not data: break md5_obj.update(data) return md5_obj.hexdigest() ``` 其中,`file_path`为文件路径,`get_file_md5`函数返回文件的MD5值。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值