0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
周某人姓周1 小时前
sql报错注入常见7个函数是逍遥子没错2 小时前
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师是逍遥子没错3 小时前
关于国内通用OA的渗透测试思路-仅供测试切勿违法使用学习中的DGR13 小时前
[GXYCTF2019]Ping Ping Ping 1和[SUCTF 2019]EasySQL 1新手解题过程emma羊羊13 小时前
【wordpress-wpdiscuz-rce】Sombra_Olivia14 小时前
Ubuntu22.04 安装Docker Vulhub遇到的问题运筹vivo@16 小时前
攻防世界: mfw2301_7807896621 小时前
2025年UDP洪水攻击防护实战全解析:从T级流量清洗到AI智能防御hzb666661 天前
xd_day47文件上传-day55xss德迅云安全杨德俊1 天前
安全加速SCDN防护原理及其与DDoS攻击的协同防御策略方案