0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
乾元20 小时前
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界蓝之白21 小时前
Web11-备份是个好习惯黑客-小千1 天前
【Docker】初识docker 基本概念及安装使用(巨详细版),网络安全零基础入门到精通实战教程!旧梦吟2 天前
脚本网站 开源项目白帽子黑客杰哥2 天前
网络安全面试指南白帽黑客-晨哥2 天前
Web安全方向的面试通常会重点考察哪些漏洞和防御方案?钟智强2 天前
红队实战复盘:如何运用【火尖枪】高效突破复杂登录防线emma羊羊3 天前
【AWVS】漏扫工具九月生3 天前
基于 Sa-Token 实现 API 接口签名校验(Spring Boot 3 实战)白帽子凯哥哥3 天前
Misc题目中图片隐写和流量分析的详细工具使用技巧