PHP 中的sha1()和MD5()函数漏洞

已于 2023-08-27 11:30:33 修改
阅读量700 收藏 3
点赞数 3
分类专栏: 信息安全学习笔记 文章标签: web安全 信息安全 安全
于 2023-04-11 20:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52920608/article/details/130092302
版权
PHP在处理哈希时,对于以0E开头的SHA1值会误判为0,导致安全问题。文章提到了一种数组绕过的方式,例如使用sha1()函数得到特定哈希值,即使不同输入也可能被判断为相等。相比之下,MD5不支持数组比较,因此不会出现相同问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sha1

1.PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
2.数组绕过
payload:

1.数组绕过。
2.
sha1('aaroZmOk')  
sha1('aaK1STfY')
sha1('aaO8zKZF')
sha1('aa3OFF9m')
 == 比较结果是true 生成的hash是0e开头就行,不一定非要这几个

MD5

MD5不能处理数组
例如

if(md5($_GET['m1']) == md5($_GET['m2']))
{
    echo "good";
}

绕过:

get
?m1[]=1&m2[]=2
《网络安全自学教程》- MD5加密漏洞
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过,MD5碰撞,MD5 SQL注入
PHP数据加密技术之一---MD5()Sha1()加密
热门推荐
qq_18661257的专栏
03-07 1万+
PHP数据加密技术 Md5()加密算法是单向的,不存在逆向函数得到原来的明文数据 算法调用: string md5 ( string $str [, bool $raw_output = false ] ) 参数 str 原始字符串。  raw_output 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。  返回
MD5签名:曾经的守护者与今日的警示
最新发布
weixin_39444768的博客
02-26 591
介绍MD5的普及现状
php sha1漏洞,PHP sha1()函数
weixin_39673303的博客
03-11 221
$str = "dashu";echo sha1($str);?>定义用法sha1() 函数计算字符串的 SHA-1 散列。sha1() 函数使用美国 Secure Hash 算法 1。提示:如需计算文件的 SHA-1 散列,请使用 sha1_file() 函数sha1(string,raw)规定十六进制或二进制输出格式:TRUE - 原始 20 字符二进制格式FALSE - 默认。40...
MD5SHA-1的缺陷
一听就懂的技术
08-26 9292
上文介绍了MD5SHA-1函数,我现在来讲一讲这两个函数作为消息摘要函数安全上的缺陷是什么。
利用PHP脚本在Linux下用md5函数加密字符串的方法
10-24
然而,对于加密而言,md5sum并不是一个安全的选择,PHP中的md5函数一样,它更适用于校验而不是安全加密。 在Linux环境下,你可以直接使用md5sum命令来加密字符串。这可以通过echo命令管道技术实现。例如,你...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3962
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,ab的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3497
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2853
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
暑期练习web20:FALSE(实验吧)sha1md5碰撞
qq_41618162的博客
08-22 1581
解题连接:http://ctf5.shiyanbar.com/web/false.php 题目一开始就给了一段代码: <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>You...
phpsha1,PHP中的sha1()函数
weixin_33891841的博客
03-16 1228
PHP中的sha1()函数用于计算字符串的sha1哈希。首先让我们看看什么是SHA-1-美国安全哈希算法1- “ SHA-1产生一个160位的输出,称为消息摘要。然后,例如,可以将消息摘要输入到签名算法中,该算法生成或验证消息的签名。对消息进行签名摘要而不是消息通常可以提高处理效率,因为消息摘要的大小通常比消息小得多,数字签名的验证者必须使用与数字签名的创建者相同的哈希算法。”-参考-RFC 31...
php-MD5()函数漏洞
qq_42250840的博客
02-26 576
一、数字与字符串之间的比较 var_dump( 0 == "a" ); true var_dump( "0" == "a" );false php把字母开头的字符串转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前的数字。 二、MD5函数漏洞 $_GET['name'] != $_GET['password'] MD5($_GET['name']) == MD5($_...
php漏洞 sha1函数
YenKoc的博客
12-01 546
0x01: 绕过技巧是传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等
PHPmd5函数缺陷漏洞
小水池
08-12 1720
QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e84824...
phpmd5函数漏洞,sha1md5函数漏洞
weixin_39805539的博客
03-27 800
sha1函数md5函数比较绕过在CTF比赛中经常遇到利用sha1()md5()函数漏洞的题,先看一段代码:123456789101112
php-MD5漏洞
cainiao17441898的博客
05-17 584
前言 PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 $_SERVER[‘REQUEST_URI’]:会获取URL地址 strstr — 查找字符串的首次出现,返回该字符串及后面剩余部分 parse_str() 函数把查询字符串解析到变量中 substr() 方法可在字符串中抽取从 start 下标开始的指定数目的字符,语法:stringObj
phpsha1,PHPsha1()函数md5()函数的绕过
weixin_39997664的博客
03-28 1229
相信大家都知道,sha1函数md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)
2401_84971649的博客
05-17 906
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
在线加密解密工具:全面支持MD5/HEX/SHA格式源码
标签“md5 加密 源码 解密”则强调了这个压缩包中的代码与md5散列函数加密解密的相关性。md5通常用于确保数据完整性,它能够生成一个唯一的、固定长度的散列值。虽然md5已经被发现存在安全漏洞,不推荐用于安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值