md5值比较 php,php网站密码md5加密串比较方式

最新推荐文章于 2023-04-24 23:55:47 发布
最新推荐文章于 2023-04-24 23:55:47 发布
阅读量312 收藏
点赞数
文章标签: md5值比较 php

今天在做关于代码审计的问题遇到了一些问题,现在记录下来并分享,可能是我太笨了,有些问题一直没有明白

==对比的时候会进行数据转换,0eXXXXXXXXXX 转成0了,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行

var_dump(md5(‘240610708‘) == md5(‘QNKCDZO‘));

var_dump(md5(‘aabg7XSs‘) == md5(‘aabC9RqS‘));

var_dump(sha1(‘aaroZmOk‘) == sha1(‘aaK1STfY‘));

var_dump(sha1(‘aaO8zKZF‘) == sha1(‘aa3OFF9m‘));

var_dump(‘0010e2‘ == ‘1e3‘);

var_dump(‘0x1234Ab‘ == ‘1193131‘);

var_dump(‘0xABCdef‘ == ‘ 0xABCdef‘);

?

md5(‘240610708‘); // 0e462097431906509019562988736854

md5(‘QNKCDZO‘); // 0e830400451993494058024219903391

把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131登录,如果登录成功,那么密码绝对是明文保存的没跑。

同理,密码设置为 240610708,换密码 QNKCDZO登录能成功,那么密码没加盐直接md5保存的。

我很菜,所以我会努力的!

努力是因为不想让在乎的人失望!

博主整理不易,如果喜欢推荐关注一下博主哦!

博主喜欢广交好友下面是我的联系方式:

QQ:1263030049

加好友前请注明原因谢谢!

吔翔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php结合md5加密解密算法实例
10-21
主要介绍了php结合md5加密解密算法,结合实例形式分析了php结合md5实现自定义密钥的加密解密算法相关实现技巧,需要的朋友可以参考下
php进行md5加密简单实例方法
01-02
把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符,最后再进行一次MD5运算,得到仍然是长度为32位的密文。 <?php //把密文分割成两段,每段16个字符 function md5_2_1($...
PHP 绕过md5()函数比较
情感博主V
10-31 826
存在如下方法: 1、PHP在处理哈希字符,存在一个缺陷, 它会把以“0e”开头的哈希解释为“0”,因此,若存在两个数经过哈希后均以“0e”开头,则PHP会判断比较结果为True; 下面给出经过md5()函数哈希后以“0e”开头的字符: String md5 s1885207154a 0e509367213418206700842008763514 s1836677006a...
PHPMD5比较漏洞 弱比较、强比较、强碰撞
EC_Carrot的博客
11-06 6387
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 细节可能还需参考一下师傅这篇文章: https://www.cnblogs.com/kuaile1314/p/11968108.html 弱比较 if($_POST['param1']!=$_POST['param2']&& md5($_POST['param1'])==md5($_POST['param2'])){ die("succ
php网站密码md5加密比较方式
flynetcn的专栏
06-17 2414
var_dump(md5('240610708') == md5('QNKCDZO')); var_dump(md5('aabg7XSs') == md5('aabC9RqS')); var_dump(sha1('aaroZmOk') == sha1('aaK1STfY')); var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m')); var_dump
比较两个 md5
weixin_45593546的博客
07-02 1014
下面的比较将会返回 true,这是为什么呢? $a = md5('240610708');// 0e462097431906509019562988736854 $b = md5('QNKCDZO'); // 0e830400451993494058024219903391 var_dump($a == $b); // true 因为两个 md5 都有开始’0e’,所以PHP类型理解这些字符是科学符号。根据定义,0 的任何次方都是 0,所以在这里会成立‎,所以当你确定一个变量的类型时,你最好使用 =
MD5比较和弱比较
weixin_74427106的博客
03-29 747
a===b 如果a和b的类型不同就会输出flase;a==b会把a和b的转为一样的数据类型在进行比较;这里为啥第二个怎么不绕过因为intval函数只会返回整数所以e后面直接忽略所以可以得到flag。这里有两个等号==所以为弱比较,但是这里没有md5进行转义所以不需要在转为md5所以直接构造。md5()函数计算的是一个字符的哈希,对于数组则返回false。对于md5还有数组绕过和上面的绕过方式一样。强比较: === 比较比较类型。弱比较: == 只比较。弱比较有一下两种绕过方式
Android md5加密php md5加密一致详解
01-04
在Android开发过程中加密密码常常采用md5加密方式,然而如果服务器端采用PHP开发(php采用md5加密很简单,直接md5($str)),很可能与Java的md5加密不一致。以下方法是md5加密php一致的源码: import java.math....
PHP常见加密函数用法示例【crypt与md5
10-17
MD5常用于校验数据完整性,例如在存储用户密码时,将原始密码转化为MD5哈希后再保存,登录时再对输入密码进行MD5哈希并与数据库中的比较。 使用`md5()`函数的简单示例如下: ```php $password = 'jb51.net';...
php存储MD5加密密码并验证
你,若盛开的专栏
02-18 1553
开启命令行交互模式,进入php目录,执行 php -a 后执行 echo md5('需要加密的内容'); 如下图,得到,加密后的密文 复制密文,到对应数据库的password密码字段,更新信息为加密后的密码信息 进行得到的密码与用户输入密码md5加密进行匹配 if($user['password']!==md5($password)){ $GLOBALS['message']...
php md5 验证,怎么核对md5
weixin_36393674的博客
03-09 806
核对md5的方法:首先下载好文件;然后利用计算hash的软件,对下载过的文件进行计算;最后通过计算出的一md5,进行对比即可。MD5的全称是Message-DigestAlgorithm5,在90年代初由MIT的计算机科学实验室和RSADataSecurityInc发明,由MD2/MD3/MD4发展而来的。MD5的实际应用是对一段Message(字节)产生fingerprint(指纹),可...
XXXXXXXXXXXXXXXXXXXXX
热门推荐
小菜鸟的博客
12-31 57万+
public class FTPUtil {  public static Log logger = LogFactory.getLog(FTPUtil.class);  private static String userName; // FTP ��¼�û���  private static String password; // FTP ��¼����  private stati
wamp + wordpress 安装
weixin_30553065的博客
01-20 197
WAMP是一个windows上的php开发集成环境,一键安装php,apache和mysql,非常方便。 双击wampserver2.2exxxxxxxxxx.exe文件进行安装,安装过程中直接下一步即可。 注意一下mysql安装时候的默认root密码,这个很关键,不然等会安装wordpress的时候就会比较麻烦。 另外安装过iis的同学注意停掉iis服务,因为iis占用80端口与apach...
CTF中的md5比较的绕过大全
qq_53863234的博客
10-13 1468
0x01.一次md5加密 $a=$_GET['a']; $b=$_GET['b']; md5($a)==md5($b); payload: 1.a[]=0&b[]=0 2.a=QNKCDZO&b=s878926199a 分享一些加密为0e开头的字符 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524
md5比较&弱比较
m0_75178803的博客
04-24 3796
比较:使用三个 ''==='' 比较比较,也比较类型。弱比较:使用两个 ''=='' 比较,只比较,不比较类型。所以0e,无论后面跟什么,都是0。如:2760000=2.76×10^6=2.76e6。密文 原。QNKCDZO 240610708 常用。计算器表达10的幂一般是用E或e。科学记数法是一种记数的方法。MD5加密登录万能密码
php MD5比较绕过
海纳百川
05-31 5146
php MD5比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符散列。其中第二个参数默认为false,表示该函数返回是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
php涉及md5的字符比对
kukicha的博客
06-25 2148
md5('240610708') 的结果是:0e462097431906509019562988736854 md5('QNKCDZO') 的结果是:0e830400451993494058024219903391 PHP 是弱类型语言,在使用 == 号时,如果比较一个数字和字符或者比较涉及到数字内容的字符,则字符会被转换为数并且比较按照数来进行。此规则也适用于 switch 语句。...
php用户注册对密码进行MD5加密
实践求真知
11-22 9033
一 代码 conn.php <?php $conn = mysql_connect("localhost","root","root") or die("数据库错误".mysql_error()); mysql_select_db("db_database21",$conn) or die("数据库错误".mysql_error()); mysql_query("set nam
php怎么给数据库密码md5加密
最新发布
06-12
要给数据库密码进行MD5加密,可以...需要注意的是,MD5加密虽然可以增加密码的安全性,但并不是最安全的加密方式,建议使用更安全的加密算法。同时,为了进一步增加密码的安全性,还可以对加密后的密码进行加盐处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值