0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
白山云北诗1 天前
深度解读云防火墙(WAF):守护网络安全的智能卫士douluo9981 天前
老飞飞bug及原理修复方法忘川w2 天前
《网络安全与防护》知识点复习Bruce_Liuxiaowei2 天前
使用Nmap探测VNC服务信息—某单位KVM设备安全系统学习2 天前
网络安全之内核初级对抗技术分析qq_243050792 天前
aflplusplus:开源的模糊测试工具!全参数详细教程!Kali Linux教程!(一)WHOAMI_老猫2 天前
xss注入遇到转义,html编码绕过了解一哈上海云盾-高防顾问3 天前
云安全与网络安全:核心区别与协同作用解析枷锁—sha3 天前
【DVWA系列】——xss(DOM)——High详细教程gaog2zh3 天前
010502管道符_防火墙出入站_不回显带外-渗透命令-基础入门-网络安全