PHP-MD5注入

0x00 前言

有些零散的知识未曾关注过,偶然捡起反而更加欢喜。

0x01 md5 注入绕过

md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。

根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。

这里需要爆破,但是可以用ffifdyop这个现成的字符串

相关推荐
Bulestar_xx16 分钟前
SWPU 2021 新生赛
web安全
go_to_hacker30 分钟前
奇安信二面
网络·web安全·网络安全·渗透测试·代码审计·春招
He_Donglin2 小时前
从人工智能窥见网络安全的重要性
网络·人工智能·web安全
黑客笔记4 小时前
网络安全常识科普(百问百答)
计算机网络·web安全·网络安全
黑客笔记4 小时前
第2章 网络安全评估平台(网络安全评估)
web安全·网络安全
MC何失眠7 小时前
vulnhub靶场之stapler靶机
网络·学习·安全·web安全·网络安全
gaorenyusi13 小时前
PentestGPT 下载
学习·web安全
it技术分享just_free17 小时前
软考教材重点内容 信息安全工程师 第19章 操作系统安全保护
web安全·网络安全·信息安全·软考
网络安全-老纪17 小时前
威胁驱动的网络安全方法论
安全·web安全
安全系统学习17 小时前
网络安全就业形势
运维·计算机网络·安全·web安全·网络安全