0x00 前言
有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
0x01 md5 注入绕过
md5函数有两个参数,第一个参数是要进行md5的值,第二个值默认为false,如果为true则返回16位原始二进制格式的字符串。意思就是会将md5后的结果当做字符串进行处理。
根据这个性质,那么我们可以得出我们需要进行绕过的字符串,这里以单引号为例,只要我们能找到以此打头的md5的字符串即可。
这里需要爆破,但是可以用ffifdyop这个现成的字符串
相关推荐
不灭锦鲤6 小时前
网络安全第120天打码人的日常分享7 小时前
数据安全,网络安全风险评估报告(Word)zhengfei61121 小时前
【渗透工具】Payloader — 渗透测试辅助平台(payload一键所有)持敬chijing1 天前
Web渗透之SQL注入-二次注入(Second-Order SQL Injection)terry6001 天前
从流畅交互到高可用:企讯通Qcaptcha滑动拼图的毫秒级响应与容灾设计上海云盾第一敬业销售1 天前
网站安全防护策略与误报处理方案探索超级无敌zhq1 天前
内网横向移动实战:从单点攻破到域控沦陷202321336073 毛敏磊1 天前
个人总结——网络安全与软件工程综合实践德迅云安全-甲锵1 天前
SCDN:以极致节点能力,重塑网络安全与加速新体验祁白_1 天前
PHP回调函数