php网站密码md5加密串比较方式

最新推荐文章于 2021-05-13 16:07:01 发布
最新推荐文章于 2021-05-13 16:07:01 发布
阅读量232 收藏
点赞数 1
文章标签: php 网络
原文链接:https://yq.aliyun.com/articles/649121
版权

今天在做关于代码审计的问题遇到了一些问题,现在记录下来并分享,可能是我太笨了,有些问题一直没有明白

 

==对比的时候会进行数据转换,0eXXXXXXXXXX 转成0了,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行

var_dump(md5('240610708') == md5('QNKCDZO'));

var_dump(md5('aabg7XSs') == md5('aabC9RqS'));

var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));

var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));

var_dump('0010e2' == '1e3');

var_dump('0x1234Ab' == '1193131');

var_dump('0xABCdef' == ' 0xABCdef');

md5('240610708'); // 0e462097431906509019562988736854

md5('QNKCDZO'); // 0e830400451993494058024219903391

把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131登录,如果登录成功,那么密码绝对是明文保存的没跑。

同理,密码设置为 240610708,换密码 QNKCDZO登录能成功,那么密码没加盐直接md5保存的。

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_33810006
关注
php mysql md5加密_php 用户密码MD5加密存入数据库问题//
weixin_33156085的博客
01-28 952
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全,更好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
php用户注册对密码进行MD5加密
实践求真知
11-22 9050
一 代码 conn.php <?php $conn = mysql_connect("localhost","root","root") or die("数据库错误".mysql_error()); mysql_select_db("db_database21",$conn) or die("数据库错误".mysql_error()); mysql_query("set nam
PHP中的加密方法的比对
Lisam Blog
12-13 897
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位(每组的第8位作为奇偶校验位),产生最大 64 位的分组大小。 而3DES则是更为安全的加密方法。 代码如下: public function encode($key,$str) { $this->td = mcrypt_module_open(MCRYPT_DES,'
ctf php弱类型md5,md5弱类型和强碰撞
weixin_42198780的博客
03-23 1195
以2018强网杯为例子关卡一image.pngimage.pngmd5比较,为0e开头的会被识别为科学记数法,结果均为0payloadparam1=QNKCDZO&param2=aabg7XSs关卡二image.pngimage.pngmd5比较,此时如果传入的两个参数不是字符,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等payloadparam...
php涉及md5的字符比对
kukicha的博客
06-25 2167
md5('240610708') 的结果是:0e462097431906509019562988736854 md5('QNKCDZO') 的结果是:0e830400451993494058024219903391 PHP 是弱类型语言,在使用 == 号时,如果比较一个数字和字符或者比较涉及到数字内容的字符,则字符会被转换为数值并且比较按照数值来进行。此规则也适用于 switch 语句。...
linux南邮实验使用vim编写,南邮攻防平台学习笔记(web篇)
weixin_29205061的博客
05-13 186
1、MD5 collision首先来就题论题,题目要求get请求为参数a传参,并且参数值不等于QNKCDZO,但是两者的md5值要相同。这是由于php弱类型导致的bug,百度上有这些:var_dump(md5("240610708") == md5("QNKCDZO"));var_dump(md5("aabg7XSs") == md5("aabC9RqS"));var_dump(sha1("aar...
php结合md5加密解密算法实例
10-21
MD5是一种广泛使用的加密散列函数,它可以产生出一个128位(16字节)的散列值,通常用一个32位十六进制字符表示。在PHP中,MD5散列广泛用于验证数据的完整性,例如,可以对密码进行加密存储,确保用户密码的安全。 ...
php进行md5加密简单实例方法
01-02
把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符,最后再进行一次MD5运算,得到仍然是长度为32位的密文。 <?php //把密文分割成两段,每段16个字符 function md5_2_1($...
Android md5加密php md5加密一致详解
01-04
在Android开发过程中加密密码常常采用md5加密方式,然而如果服务器端采用PHP开发(php采用md5加密很简单,直接md5($str)),很可能与Java的md5加密不一致。以下方法是md5加密php一致的源码: import java.math....
PHP代码审计之函数漏洞(下)
JBlock的博客
03-13 4689
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 目录 前言 正文 md5()引发的注入 md5加密相等绕过 数字验证正则绕过 md5函数验证绕过 十六进制与数字比较绕过 后记 正文 md5()引发的注入 &lt;?php $password=$_POST...
XSS(跨站脚本攻击) - 常用代码大全
热门推荐
CHK的博客
08-20 5万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
ctf中代码审计以及自己的总结
weixin_43999372的博客
02-22 5492
in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同
CTFweb题目中的md5弱类型题解
欢迎来到神林的博客
10-09 6100
md5比较,为0e开头的会被识别为科学记数法,结果均为0 payload: param1=QNKCDZO&amp;param2=aabg7XSs md5比较,没有规定字符如果这个时候传入的是数组不是字符md5()函数无法解出其数值并且不会报错,就会得到数值相等; payload: param1[]=111&amp;param2[]=222 真实md5碰...
PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
Sp4rkW的博客
01-17 2万+
注:结合现在所学,把以前的一些很散的博客给汇总起来方便利用【删了黑历史,哈哈哈】 1、判等类型 1.1、”==”与”===”比较漏洞/switch 如果你认为“==”和&amp;quot;===&amp;quot;最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比...
MD5加密后==’0’ 总结
qq_41281571的博客
07-30 4423
MD5加密后==’0’ 总结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8482404488305379...
php怎么给数据库的密码md5加密
最新发布
06-12
要给数据库的密码进行MD5加密,可以使用以下代码: ```php $password = 'password'; // 要加密密码 $encrypted_password = md5($password); // 进行MD5加密 ``` 然后将 `$encrypted_password` 存储到数据库中即可。需要注意的是,MD5加密虽然可以增加密码的安全性,但并不是最安全的加密方式,建议使用更安全的加密算法。同时,为了进一步增加密码的安全性,还可以对加密后的密码进行加盐处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值