sha1和md5这两个加密函数无法处理数组
可用数组让两个数据内容不同但是加密之后都返回false
还有一种绕过方法md5的
$str1 = $_GET[‘str1’];
$str2 = $_GET[‘str2’];
if (md5($str1) == md5($str2)){
die(‘OK’); }
php弱类型比较产生的漏洞
想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过
有一些字符串的MD5值为0e开头,这里记录一下
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
还有MD5和双MD5以后的值都是0e开头的
CbDLytmyGm2xQyaLNhWn
770hQgrBOjrcqftrlaZk
7r4lGXCH2Ksu2JNT3BYM
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。