Raw MD5 Hash引发的注入
这个漏洞就是PHP中md5()函数的第二个参数造成的字符逃逸。
一、md5()函数介绍我们先来看一下md5()函数的定义:
md5 (PHP 4, PHP 5, PHP 7, PHP 8) md5 — 计算字符串的 MD5 散列值 说明: md5(string $string, bool $binary = false): string 参数: string:要计算的字符串。 binary: 如果可选的 binary 被设置为 true,那么 md5 摘要将以 16 字符长度的原始二进制格式返回。
用一小段代码来对比一下有无binary参数的输出:
关注
打赏
![]()
1663680270
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
