PHP|MD5绕过的技巧 PHP

MD5函数漏洞$str1 = $_GET['str1' ;
$str2 = $_GET['str2' ;
if (md5($str1) == md5($str2)){
die('OK');
【PHP|MD5绕过的技巧】

PHP特性

$str1 = $_GET['str1'
;

$str2 = $_GET['str2'
;

if (md5($str1) === md5($str2)) {
die('OK');

因为是强类型比较，用0e开头的字符串是没办法绕过的了，但是PHP自身的特性使得可以提交一个数组，而md5函数传入数组的返回值都是NULL ，这样就可以绕过强类型比较了。所以这里用GET传入?str1[
=1&str2[
=2就行了
补充：md5()或者sha1()之类的函数计算的是一个字符串的哈希值，对于数组则返回false ，如果$str1和$str2都是数组则双双返回FALSE 两个FALSE相等得以绕过

MD5碰撞

$str1 = (string)$_GET['str1'
;

$str2 = (string)$_GET['str2'
;

if (md5($str1) === md5($str2)) {
die('OK');

绕过md5()来构造攻击语句select * from 'admin' where password=md5($passtrue)

ffifdyop
这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c ，这个字符串前几位刚好是 ‘ or ‘6 ，
而 Mysql 刚好又会吧 hex 转成 ascii 解释，因此拼接之后的形式是select * from 'admin' where password='' or '6xxxxx' 。等价于 or 一个永真式，因此相当于万能密码，可以绕过md5()函数