博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D

PHP中sha1()函数和md5()函数的绕过

相信大家都知道,sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

因此我们只需要传入开头都是0E的两个值,便可成功绕过。

例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])

只需构造uname[]=1和passwd[]=2便可成功绕过。

另外md5是无法对数组进行处理的,如果存在md5判断相等可以传入数组来进行绕过。

posted @ 2019-10-17 16:38  楼--楼  阅读(1899)  评论(0编辑  收藏  举报
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();