常见的PHP漏洞 - 字符串与0比较是相等的、md5加密漏洞等等

最新推荐文章于 2025-01-13 03:24:09 发布
最新推荐文章于 2025-01-13 03:24:09 发布
阅读量8.9k 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JineD/article/details/107643948
版权
本文详细介绍了PHP中常见的安全漏洞,包括md5加密漏洞(0e开头哈希值被视为相等及哈希碰撞问题)、is_numeric漏洞(可能导致SQL注入)、in_array漏洞(弱类型导致的类型转换问题)、switch漏洞(类型转换引发的误判)以及intval强转漏洞(字符串到整型转换的隐患)。这些漏洞揭示了PHP作为弱类型语言在处理特定情况时可能带来的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

md5加密漏洞

比较哈希字符串的时候,php程序把每一个以“0x”开头的哈希值都解释为科学计数法0的多少次方,恒为0。

所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们相同。

另外md5加密是有几率两个字符串不同,但是加密后的值是相同的情况,这种情况称为哈希碰撞。

<?php$str1 = 's878926199a';$str2 = 's214587387a'; echo json_encode([ 'md5_str1' => md5($str1), 'md5_str2' => md5($str2), 'bool' => md5($str1) == md5($str2)]);

结果两个值加密后竟然相等。

缺点你懂的,如果一个网站的某个用户密码加密后刚好是0e开头的,这个时候黑客过来破解,很容易就攻入了。

{
   md5_str1: "0e545993274517709034328855841020
了解本专栏 订阅专栏 解锁全文 超级会员免费看
《网络安全自学教程》- MD5加密漏洞
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过,MD5碰撞,MD5 SQL注入
【CTF】PHP Hash漏洞(关于0e开头的md5值)
热门推荐
HAPPY
07-30 1万+
原题(PHP代码分析溯源) &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) {     echo "nctf{*****************}"; } else {     ec...
php 踩坑 字符串0相等
我有一个魔盒的博客
04-23 413
踩坑代码 var_dump('abc' == 0); // 输出结果为:bool(true) 原因: 字符串被转成int类型进行比较。而(int)'abc’的结果为0。 测试出的字符串转int规则。 读取字符串数字位,遇到字符位截止。未读到数字位则返回0. 例: var_dump((int)'66abc23'); // 输出int(66) var_dump((int)'abc1'); // 输出int(0) 读取到特殊数字字符(必须符合格式)也会转换,如:‘e’ var_dump((int)'2
php 字符串包含另一个字符串_PHP字符串格式化特点漏洞利用点
weixin_39678531的博客
11-26 69
PHP中的格式化字符串函数在PHP中存在多个字符串格式化函数,分别是printf()、sprintf()、vsprintf()。他们的功能都大同小异。printf,int printf ( string $format [, mixed $args [, mixed $... ]] ),直接将格式化的结果输出,返回值是int。sprintf,string sprintf...
PHP md5()函数详解,PHP计算MD5md5()绕过,md5()漏洞原理剖析
最新发布
2401_89317354的博客
01-13 503
md5() 可以计算字符串的「MD5散列值」。计算成功,就返回MD5值;计算失败,就返回false。
php字符串0比较挖的一个坑
纸上得来终觉浅
12-23 1663
一个简单的小问题<?php $str = "hello world"; $str == 0; // true $str == '0'; // false
0e php md5,PHP处理0e开头md5哈希字符串缺陷/bug
weixin_29280657的博客
03-26 150
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html0x01 md5(str)QNKCDZO0e8304004519934...
PHP处理0e开头md5时hash字符串漏洞
烟敛寒林的博客
09-03 2613
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 纯数字类: 240610708 0e462097431906509019562988736854 314282422 0e99099550482169949452035...
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞
2401_84971713的博客
05-17 838
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)
2401_84971649的博客
05-17 890
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PHP处理0e开头md5哈希字符串缺陷/bug
weixin_34114823的博客
11-01 104
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO ...
PHP弱类型比较漏洞,PHP弱类型引发的漏洞实例
weixin_32487755的博客
03-11 455
https://www.freebuf.com/articles/web/166543.html****\*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。******我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。**## 类型转换1、会先进行...
php md5 数字,PHP md5 相同数据字符串数字不一致问题
weixin_34261759的博客
03-09 1132
作为PHP常用的加密方法MD5加密相同字符的数字数字字符串是出现的不一致问题例echo 'int :'.md5 (1046191101562142034).PHP_EOL;echo 'string:'.md5 ('1046191101562142034').PHP_EOL;//结果int :87ab7e2de7b9732e606ed81c4b0c9606string:87ab7e2d...
php 0x01是什么意思,php黑魔法
weixin_39608116的博客
03-09 660
php作为受欢迎的开源脚本语言,php是世界上最好的语言,越来越多的应用于Web开发领域。php属于弱类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,弱类型确实给程序员书写代码带来了很大的便利,但是也带来了一些不必要的问题。0x01 =====的问题==是比较运算,它不会去检查条件式的表达式的类型===是恒等,它会检查查表达式的值类型是否相等。NULL,0,"0",array(...
CTF:PHP MD5函数0E绕过漏洞
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.youkuaiyun.com/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
PHPMD5比较漏洞比较、强比较、强碰撞
EC_Carrot的博客
11-06 7298
前言 文章所涉及的资料来自互联网整理个人总结,意在于个人学习经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习交流,不得用于非法用途! 细节可能还需参考一下师傅这篇文章: https://www.cnblogs.com/kuaile1314/p/11968108.html 弱比较 if($_POST['param1']!=$_POST['param2']&& md5($_POST['param1'])==md5($_POST['param2'])){ die("succ
md5相等及碰撞绕过
weixin_44511709的博客
11-05 8168
在ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3948
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,ab的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较PHP在处理哈希字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴国进

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值