jeecg-boot的sign签名算法

番茄酱料

于 2024-11-25 00:47:41 发布

阅读量578

点赞数 1

CC 4.0 BY-SA版权

分类专栏： JAVA 文章标签：网络安全 java

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/bring_coco/article/details/144017015

在这里插入图片描述

首先参数加密，然后进行比较，如下：

可以看到两个不一样，所以校验失败
正常生成的如下：
E19D6243CB1945AB4F7202A1B00F77D5

我们随便写的如下：
F4D2602369D6FCB61D92E60217E293E7
此时我的请求包

可以看到返回false
在这里插入图片描述
看到签名成功

这里总结下，X-TIMESTAMP到时候可以直接写成当前时间戳，X-Sign写成md5(请求包的参数内容转换为json格式+dd05f1c54d63749eda95f9fa6d49v442a)，注意最

最低0.47元/天解锁文章

200万优质内容无限畅学

博客等级

码龄6年

160
原创

444
点赞

1135
收藏

5203
粉丝

关注

私信

热门文章

分类专栏

JAVA 27篇
其他 4篇
red 15篇
免杀 13篇
工具 14篇
后渗透 7篇
爬虫 4篇
CobaltStrike 5篇
php 1篇
内网 13篇
CVE 13篇
WP 15篇
安卓逆向 1篇
逆向CE工具使用 4篇
漏洞分析 1篇
linux 4篇
Windows系统安全 2篇
XSS 1篇
中间件解析漏洞 4篇
数据库漏洞 1篇
SQL注入 1篇
Empire 5篇
PowerShell攻击 10篇
PowerUp.ps1 2篇
XXE漏洞 1篇
CSRF漏洞 2篇

展开全部收起

上一篇：: linux分区扩展

下一篇：: idea-java项目中的全部接口提取

最新评论

[SUCTF 2019]EasySQL1
宴安213: 为什么语句比payload 多||flag from Flag
jeecg-boot的sign签名算法
Nishino_shou: 主要是看到CMD5.com网站上，那个hash的值虽然是密文，但是比对出来是123456的密文。然后刚才这段时间我自己试了下，没有参数的情况，我直接在Pass里输入 {}dd05f1c54d63749eda95f9fa6d49v442a 好像不需要hash值也可以得到正确的加签结果。所以不确定这个hash是不是必须的
jeecg-boot的sign签名算法
番茄酱料: 您好，您提的问题12345哪里看到的，这个文章写好久了，我对应下看下，尽量私信具体一点
jeecg-boot的sign签名算法
Nishino_shou: 你好，请教下MD5加密里面的hash值是根据什么来取的呢，我看是对应12345的密文截取
CobaltStrike之后门生成
繁星日月: 如果是无法上线是什么原因呢

最新文章

目录

展开全部

收起

评论 2

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。