0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
旺仔Sec13 分钟前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析迎仔1 天前
04-网络安全基础:数字世界的防盗门与守卫老百姓懂点AI1 天前
[网络安全] 自动化渗透测试:智能体来了(西南总部)AI agent指挥官的攻击链构建与AI调度官的靶场编排数字护盾(和中)1 天前
数字 “黑天鹅” 频发:从亚冬会网攻到朝日啤酒断供的安全警示浩浩测试一下1 天前
内网---> ForceChangePassword 权限滥用爱思考的发菜_汽车网络信息安全1 天前
汽车网络安全:RSA算法详细解析汉堡包0012 天前
【网安基础】--内网代理转发基本流程(正向与反向代理)lingggggaaaa2 天前
安全工具篇&Go魔改二开&Fscan扫描&FRP代理&特征消除&新增扩展&打乱HASH贾修行2 天前
企业级网络安全架构实战:从防火墙部署到远程办公全解析模型时代2 天前
Infosecurity Europe欧洲信息安全展将推出网络安全初创企业专区