PHP md5()函数详解,PHP计算MD5,md5()绕过,md5()漏洞原理剖析

已于 2023-09-13 21:46:41 修改
阅读量1.6w 收藏 110
点赞数 98
分类专栏: PHP 文章标签: 机器学习 分类 人工智能 安全
于 2023-07-31 08:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/131754105
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

md5

md5() 可以计算字符串的「MD5散列值」

语法

string md5( $str, raw)

参数

  • $str :需要计算的字符串
  • raw :指定十六进制或二进制输出格式

返回值

计算成功,就返回MD5值;计算失败,就返回false。

1、基础使用

平时使用最多的就是「计算MD5」

实例:

echo md5('hello');

输出:

5d41402abc4b2a76b9719d911017c592

2、输出格式

raw 参数控制输出的「格式」

  • true :16个字符的「二进制格式」
  • false :(默认)32个字符的十六进制格式

如果你在项目中遇到MD5「加密结果不一致」的问题,可以观察两个加密结果的长度是否相同,比如一个结果是16位,而另一个结果是32位,这种情况就可以考虑更换输出格式来解决。

实例:

var_dump(md5('hello', true));
var_dump(md5('hello', false));

输出:

string(16) "]A@*�K*v�q��Œ"
string(32) "5d41402abc4b2a76b9719d911017c592"

3、科学计数法(0e绕过)

md5() 遇到「公式」,会先「运算」,再对运算结果「计算」MD5。

由于0和任何数相乘都等于0,所以0e开头的任何数,其MD5都是相同的。

比如 md5('0e1234'),会先运算成 md5(0),再计算MD5值。

补充:

0e是科学计数法,大小写等价,即 0e 和 0E 的结果相同。
科学记数法是一种记数的方法。把一个数表示成a与10的n次幂相乘的形式。
格式为:aEb=a×10^b,即a乘以10的b次幂。

实例:

echo md5(0).PHP_EOL;
echo md5(0e123).PHP_EOL;
echo md5(0e456).PHP_EOL;
echo md5(0E456);

输出:

cfcd208495d565ef66e7dff9f98764da
cfcd208495d565ef66e7dff9f98764da
cfcd208495d565ef66e7dff9f98764da
cfcd208495d565ef66e7dff9f98764da

绕过思路1:遇到弱比较( md5(a)==md5(b) )时,可以使用 0e绕过。

实例:

var_dump(md5(0e123) === md5(0e456));
var_dump(md5(0e123) == md5(0e456));

输出:

bool(true)
bool(true)

0e绕过还有一种变体:如果某个字符串的MD5值是0e开头的,在比较时,PHP也会先把它计算成 0,再参与比较。

绕过思路2:遇到若比较( md5(a)==0 ),可以传入QNKCDZO等绕过。

echo md5('QNKCDZO').PHP_EOL;
var_dump(md5('QNKCDZO') == 0);

输出:

0e830400451993494058024219903391
bool(true)

一些MD5值为0e开头的字符串:

QNKCDZO   => 0e830400451993494058024219903391
240610708 => 0e462097431906509019562988736854
s878926199a => 0e545993274517709034328855841020
s155964671a => 0e342768416822451524974117254469
s214587387a => 0e848240448830537924465865611904
s214587387a => 0e848240448830537924465865611904

4、数组类型(数组绕过)

md5() 不能处理数组,数组都返回null。同时会报一个Warning,不影响执行,不用管。

实例:

var_dump(md5([1,2]));
var_dump(md5([3,4]));

输出:

Warning: md5() expects parameter 1 to be string,
NULL
Warning: md5() expects parameter 1 to be string,
NULL

绕过思路:遇到强比较(a===b)时,可以使用数组绕过。GET传参时,以 a[]=1&b[]=2 这种形式传递数组。

实例:

$a = array(1,2,3);
$b = array(4,5,6);

var_dump(md5($a)===md5($b));

输出:

Warning: md5() expects parameter 1 to be string,
Warning: md5() expects parameter 1 to be string,
bool(true)

5、算数运算配合自动类型转换

md5() 遇到运算符,会先运算,再计算结果的MD5值。

实例:

echo md5(1+2).PHP_EOL;
echo md5(3).PHP_EOL;
echo md5(1*2).PHP_EOL;
echo md5(2).PHP_EOL;
echo md5(1&1).PHP_EOL;
echo md5(true);

输出:

eccbc87e4b5ce2fe28308fd9f2a7baf3
eccbc87e4b5ce2fe28308fd9f2a7baf3
c81e728d9d4c2f636f067f89cc14862c
c81e728d9d4c2f636f067f89cc14862c
c4ca4238a0b923820dcc509a6f75849b
c4ca4238a0b923820dcc509a6f75849b

当字符串与数字类型运算时,会将字符串转换成数字类型,再参与运算,最后计算运算结果的MD5值。

实例:

echo md5('1'+2).PHP_EOL;
echo md5(3).PHP_EOL;
echo md5('1'*2).PHP_EOL;
echo md5(2);

输出:

eccbc87e4b5ce2fe28308fd9f2a7baf3
eccbc87e4b5ce2fe28308fd9f2a7baf3
c81e728d9d4c2f636f067f89cc14862c
c81e728d9d4c2f636f067f89cc14862c

6、数值类型

虽然 md5() 要求传入字符串,但传入整数或小数也不会报错;数字相同时,数值型和字符串的计算结果是相同的。

实例:

var_dump(md5(123));
var_dump(md5('123'));
var_dump(md5(10.1));
var_dump(md5('10.1'));

输出:

string(32) "202cb962ac59075b964b07152d234b70"
string(32) "202cb962ac59075b964b07152d234b70"
string(32) "88d1955de012defb14b2db6f4797ff20"
string(32) "88d1955de012defb14b2db6f4797ff20"

士别三日wyx
关注
  • 98
    点赞
  • 110
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
phpmd5加密函数怎么用,phpmd5()函数的定义和用法汇总
weixin_35728216的博客
03-10 1113
PHP加密函数md5()函数加密什么是MD5()函数MD5()函数计算器字符串的 MD5散列值,使用MD5的算法,MD5的全称是Message-Digest Algorithm 5,它的作用是把不同长度的数据信息经过一系列的算法计算成一个 128 位的数值,就是把一个任意长度的字节串变成一定长的大整数。注意这里说的是“字节串”,而不是“字符串”,因为这种变换只与字节的值有关系,与字符集或者编...
PHP黑魔法之md5绕过
Thewei666的博客
05-14 368
示例:240610708和ONKCDZ0的md5值相似,但并不相同,在"=="相等操作符的运算下,结果会返回true(sha1和Md5一样)在两种情况下,会导致变量原值不同但 md5 或 sha1 相同。
php中怎么将md5,PHPmd5()函数的用法讲解
weixin_42350314的博客
03-23 1125
PHPmd5()函数的用法讲解PHP md5() 函数实例计算字符串 "Hello" 的 MD5 散列:$str = "Hello";echo md5($str);?>定义和用法md5()函数计算字符串的 MD5 散列。md5()函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法: MD5 报文摘要算法将任意长度的信息作为输入值...
MD5绕过
akxnxbshai的博客
02-21 1299
php处理字符串时,会利用“==”或者“===”来比较。 当“==”时: php把每一个以”0E”开头的哈希值都解释为0,所以要绕过"==",需要想办法让两边的不同数值经过md5加密后都为“0E”开头,这样当处理到这里的代码时,php会认为它们两个都为0,即可绕过。 开头为0E(MD5值) 字母数字混合类型: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469
PHPPHP md5函数第二个参数为 true 时显示乱码以及乱码的由来
边扯边淡
11-20 1212
起序:这要因为一道 Web 题说起,那是一个月黑风高的白天… 一、程序展示 话不多说,先展示一下使用 md5() 对 admin 字符串加密之后,第二个参数为 true|false 不同的结果: <?php highlight_file(__FILE__); echo '<br >'; $str = "ffifdyop"; echo md5($str, true); echo '<br >'; echo m
phpmd5加密函数怎么用,PHP加密函数md5()函数加密实例用法
weixin_29701553的博客
03-10 648
PHP加密函数md5()函数加密什么是MD5()函数MD5()函数计算器字符串的 MD5散列值,使用MD5的算法,MD5的全称是Message-Digest Algorithm 5,它的作用是把不同长度的数据信息经过一系列的算法计算成一个 128 位的数值,就是把一个任意长度的字节串变成一定长的大整数。注意这里说的是“字节串”,而不是“字符串”,因为这种变换只与字节的值有关系,与字符集或者编...
php结合md5的加密解密算法实例
10-21
主要介绍了php结合md5的加密解密算法,结合实例形式分析了php结合md5实现自定义密钥的加密解密算法相关实现技巧,需要的朋友可以参考下
PHP实现的MD5结合RSA签名算法实例
10-19
主要介绍了PHP实现的MD5结合RSA签名算法,结合实例形式分析了php使用md5结合RSA实现的签名算法相关操作技巧,并附带了RSA公钥与私钥的相关说明,需要的朋友可以参考下
哈希函数的冲突-md5碰撞算法原理-密码学
10-26
差分攻击2004-199王小云(MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果)差分攻击是通过比较分析有特定区别的明文在通过加密后变化传播情况来攻击密码算法的。
MD5查询软件,便捷查询MD5
最新发布
05-24
安全分析: 安全专家可利用软件对系统中的MD5哈希值进行分析,发现潜在的安全风险。 MD5查询软件是解密MD5哈希值的利器,无论您是普通用户还是安全专家,都能从中受益。立即下载体验,让加密不再成为障碍,确保您的...
利用python计算windows全盘文件md5值的脚本
09-18
在Python编程环境中,计算Windows全盘文件的MD5值是一项常见的任务,特别是在文件校验、数据完整性检查或安全分析中。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的数据转化为...
MD5原理+代码+分析)
Eternal嘉的博客
05-03 2330
MD5原理+代码+分析)
php 字符串m5加密解密_php结合md5的加密解密算法实例
weixin_39548438的博客
03-09 216
本文实例讲述了php结合md5的加密解密算法。分享给大家供大家参考,具体如下:/** Created on 2016-9-30**/function encrypt($data, $key){$key = md5($key);$x = 0;$len = strlen($data);$l = strlen($key);for ($i = 0; $i < $len; $i++){if ($x =...
php案例:MD5加密的注册登录
qq_37805832的博客
10-09 968
学习学习怎么通过md5加密.怎么进行注册登录操作.
phpmd5加密函数怎么用,用PHP写的MD5加密函数-PHP教程,PHP应用
weixin_31600859的博客
03-10 282
php写的md5加密函数//php_md5(“字符串”)define(“bits_to_a_byte”,8);define(“bytes_to_a_word”,4);define(“bits_to_a_word”,32);$m_lonbits=array(30);$m_l2power=array(30);function lshift($lvalue,$ishiftbits){if ($ishi...
ctf (easy_md5)
Glacier_Mount的博客
08-07 1142
简单的md5()函数 php弱等于和强等于
md5() 函数
weixin_30821731的博客
04-17 86
md5() 函数计算字符串的 MD5 散列。 md5() 函数使用 RSA 数据安全,包括 MD5 报文摘译算法。 如果成功,则返回所计算MD5 散列,如果失败,则返回 false。 语法md5(string,raw) 参数 描述 string 必需。规定要计算的字符串。 charlist 可选。规定十六进制或二进制输出格式: TRUE - 原始 16 ...
MD5详解
xcxhzjl的博客
12-19 6652
一、介绍 二、特点 三、性质 四、用途 五、算法原理 六、破解 七、MD5较MD4所做的改进
php中常用的几种加密方式以及md5加密漏洞以及解决方案
stand_forever的博客
12-14 9926
一、md5php中的最常用的加密方式) 在用md5进行加密时,至少要将md5加密两次以上(包含两次),或者再加上盐进行加密 二、password_hash(php5.5以上版本才可以使用) 官方说明链接:http://www.php.net/manual/zh/function.password-hash.php 1. 用户注册时提交过来密码,我们对用户密码进行加密,这里选择passwor...
实现MD5算法(基于JCA/JCE)实验结果分析
06-10
为了实现MD5算法,需要使用Java Cryptography Architecture/Java Cryptography Extension (JCA/JCE)提供的相关类和方法。以下是一个实现MD5算法的Java代码示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Example { public static void main(String[] args) { String input = "hello world"; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] messageDigest = md.digest(input.getBytes()); StringBuilder sb = new StringBuilder(); for (byte b : messageDigest) { sb.append(String.format("%02x", b & 0xff)); } System.out.println("MD5 hash of \"" + input + "\" is: " + sb.toString()); } catch (NoSuchAlgorithmException e) { System.out.println("Error while hashing with MD5: " + e.getMessage()); } } } ``` 在上述示例中,我们使用了Java的MessageDigest类和“MD5”算法来计算输入字符串“hello world”的MD5哈希值。运行程序后,控制台输出如下: ``` MD5 hash of "hello world" is: 5eb63bbbe01eeed093cb22bb8f5acdc3 ``` 可以看到,计算得到的MD5哈希值为“5eb63bbbe01eeed093cb22bb8f5acdc3”。 分析实验结果,我们可以发现以下几点: 1. 实现MD5算法的过程中,主要使用了Java Cryptography Architecture/Java Cryptography Extension (JCA/JCE)提供的相关类和方法。 2. 实现MD5算法的Java代码示例可以计算任意输入字符串的MD5哈希值,并且计算结果与其他MD5实现的结果一致。 3. MD5算法是一种单向散列函数,可以将任意长度的输入数据映射为固定长度的输出数据(通常为128位),并且不可逆。因此,MD5算法常用于数据完整性校验、密码存储等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值