首页 > 其他分享 >md5绕过总结

md5绕过总结

时间:2024-08-01 18:56:09浏览次数:18  
标签:总结 cd% 73% 2d% c4% 绕过 e0% ef% md5

1.万能密码

md5($pass,true)

传入ffifdyop,这个字符串经过md5加密后为276f722736c95d99e921722cf9ed621c

在转为字符串为'or'6�]��!r,��b

用途:

$password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

传入ffifdyop后相当于select * from admin where password=''or 1 

与之类似的还有

129581926211651571912466741651878684928

这个字符串转换后为

�T0D��o#��'or'8

2.弱类型

0e绕过md5($a)==md5($b)&&$a!=$b

原理是php在处理时会将0e开头的字符串理解为0

QNKCDZO
s214587387a
s878926199a
s155964671a

还有要求$a==md5($a)有

0e215962017 0e291242476940776845150308577824

0e1284838308 0e708279691820928818722257405159

0e1137126905 0e291659922323405260514745084877

0e807097110 0e318093639164485566453180786895

0e730083352 0e870635875304277170259950255928

3.强类型

数组绕过md5($a)===md5($b)&&$a!==$b

原理:md5对数组加密结果为NULL

传入a[]=1&b[]=2即可绕过,数组绕过也可用于弱类型

或用加密后相同的字符串

$s1 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab"
$s2 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%5f%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%f3%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%e9%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%13%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%a8%1b%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%39%05%39%95%ab"
$s3 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%ed%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%a7%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%e6%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%16%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%33%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%6f%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab"

标签:总结,cd%,73%,2d%,c4%,绕过,e0%,ef%,md5
From: https://blog.csdn.net/2301_80307383/article/details/140827718

相关文章

  • numpy公式小总结1
    umpy.array()产生的数据可以是一维,二维乃至n维numpy.matrix() 产生的数据是严格的二维numpy.abs()计算绝对值numpy.linalg.norm()计算范数,默认计算L2范数numpy.linsapce()指定的间隔内返回均匀间隔数组numpy.maximum()计算最大值numpy.meshgrid()生成网格化数据numpy.add()......
  • Educational Codeforces Round 168 (Rated for Div. 2) 赛后总结
    比赛链接赛时提交情况:CF1997A.StrongPassword赛时思路首先看到题目可以想到的是,我们要加入的这个字符不能与其相邻字符相同,所以我没有多想就写出了第一份代码:if(s[0]=='a')cout<<'b';elsecout<<'a';cout<<s<<endl;交上之后喜提WA1。于是冷静了一会儿仔细观察了一......
  • 大发系统平台最新系列总结
    大发系统平台最新系列总结大发系统平台作为一个创新型的技术服务平台,自推出以来,以其独特的功能和优越的性能,赢得了广泛的市场认可和用户好评。以下是对大发系统平台系列【倌罔ᴹ⁵⁸⁷⁷·ᶜᶜ】的总结。一、大发系统平台的特点1.**技术创新**:大发系统平台采用先......
  • [赛记] 暑假集训CSP提高模拟 #N/A 总结
    没写的有些多,所以一块写EVA原题:忘了;贪心;赛时将每条鱼放在了右端点,导致分的情况太多,最后没打完;贪心的想一下,将每条鱼放在网的左或右端点肯定不会更劣;将每条鱼作为网的左端点,然后利用相对运动的知识统计出剩下$n-1$条鱼的进入和出去网的范围的时间(可以将出去的时间稍......
  • 排序算法总结
    排序算法是数据结构与算法中的一个重要部分,用于对一组数据按照特定顺序进行排列。常见的排序算法有很多,每种算法都有其独特的时间复杂度、空间复杂度和稳定性等特性。以下是一些常用的排序算法及其特点:冒泡排序(BubbleSort):时间复杂度:平均情况下为 O(n2)O(n2),最坏情况下也是......
  • telegraf 常用命令总结
    本文为博主原创,转载请注明出处:Telegraf是一个灵活的服务器代理,用于收集和报告指标。它支持插件驱动,这意味着你可以根据需要添加或修改功能。1.使用telegraf--help查看telegraf提供的相关命令和参数使用telegraf--help可以查看telegraf提供的相关命令和参数,具体如......
  • 8.1第三周周四学习总结
    1cfdiv951位运算(异或)https://www.luogu.com.cn/problem/CF1979B思路[l,r]=[l1,r1]^(x^y)也就是是找x^y异或一个区间后仍然能够连续,对于x^y可以写成xxxx1000,xxxx设为A,为一段01序列,那么就是区间[0,x^y-A-1]能够保证连续。因为第一个1右侧都是0,都不进位,1000+0000,100......
  • UDS学习总结
    1UDS简介1.1什么是UDSUDS(UnifiedDiagnosticServices)统一诊断服务,是车辆诊断的一种应用层协议,面向整车所有ECU,UDS协议ISO14229定义了应用层和会话层,在协议里面定义了诊断的请求,诊断响应的报文格式,以及ECU怎样处理诊断请求报文,以及诊断服务的应用。它不关心底层数据链路......
  • 架构演化思考总结(2)
    架构演化思考总结(2)​ —-–从命令模式中来探索处理依赖关系在正式引入命令模式的概念之前,我们先从简单的案例来逐步演化大家在书面上常见到的内容。publicinterfaceICommand{voidExecute();}publicclassPlayMusicCommand:ICommand{publicvoid......
  • 7.31日总结
    时间过得可真快,转眼到了七月份的最后一天,一年也过去了一半多,今天算是把远程升级BOOTLOAD的任务告一段落了。使用SC95芯片,配合用户的通信协议,实现了正常升级和紧急升级功能,还有固件标识符比对功能。固件标识符比对用到了升级文件的最后8字节,此时升级过程中需要去除这8个字节,进行......