汇总下php中md5()的安全问题

  安全问题1:

  1.x=任意字符串  md5('x')=0e***  

  2.y=任意字符串  md5('y')=0e***

  如果x==y,php会返回true,在有些时候可以绕过逻辑判断

  x==0 /y==0都为true,有些时候可以用来绕过逻辑判断

  原理:php使用==会把两边的数值进行类型转换,0e***都转换成了0

  例子var_dump(md5('240610708') == md5('QNKCDZO'));  返回true

  修复方案,进行类型匹配使用强等于(===)进行判断

  安全问题2:

    md5 ( string $str [, bool $raw_output = FALSE ] ) : string

  如果设置第二个参数为true,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。

  就是说返回16个字节

  漏洞测试demo:

  md5_login.html

  

<html>  

<head>用户登录</head>  

<form name="LoginForm" method="post" action="md5_loop.php" onSubmit="return InputCheck(this)">  

<p>  

<label for="username" class="label">用户名:</label>  

<input id="username" name="username" type="text" class="input" />  

<p/>  

<p>  

<label for="password" class="label">密 码:</label>  

<input id="password" name="password" type="password" class="input" />  

<p/>  

<p>  

<input type="submit" name="submit" value="  确 定  " class="left" />  

</p>  

</form>  

</html>

md5_loop.php

  

<?php

$username=$_POST['username'];

$password=$_POST['password'];

error_reporting(0);

$link = mysql_connect('localhost', 'root', 'root');

if (!$link) {

  die('Could not connect to MySQL: ' . mysql_error());

}

// 选择数据库

$db = mysql_select_db("test", $link);

if(!$db)

{

  echo 'select db error';

  exit();

}

// 执行sql

//$password = "admin";

$sql = "SELECT * FROM login WHERE username='$username' and password = '".md5($password,true)."'";

var_dump($sql);

$check_query=mysql_query($sql) or die('<pre>' . mysql_error() . '</pre>' );

if($result = mysql_fetch_array($check_query)){  

  echo "login true";

} else {  

    exit('登录失败!点击此处 <a href="javascript:history.back(-1);">返回</a> 重试');  

}

//$row1 = mysql_fetch_row($result);

//var_dump($row1);

mysql_close($link);

?>

  当用户输入任意账号和密码ffifdyop

  就可以登录系统:

  

任意登录原理讲解:

  首先是sql语句:

  SELECT * FROM login WHERE username='hello' and password=''

  如果password万能密码是SELECT * FROM login WHERE username='hello' and password='' or '1'--+

  他会提示登录成功,如果是' or '1aaa会进行类型转换,转换成int类型的1,or '1aaa相当于1,那么' or 'a1就相当于0

  0相当于false

  

 

 

  因为设置md5设置第二个参数是true,那么会自动截取前16个字节的数据

  就是:md5('ffifdyop')= 276f722736c95d99e921722cf9ed621c

  获取十六个字节=276f722736c95d99

  十六个字节转换成字符串就是%27%6f%72%27%36%c9%5d%99

  解码

  

再次带入数据库查询就是:   

   SELECT * FROM login WHERE username='hello' and password = ''or'6蒥欓!r,b'

   mysql中,只要不是0和空等,那就为true。

  

  修复方案:md5+盐(salt)+别设置true

  黑盒测试的时候可以尝试:任意账号+密码ffifdyop

  

   

php中的md5()的安全问题的更多相关文章

  1. 简单讲解iOS应用开发中的MD5加密的相关使用<转>

    这篇文章主要介绍了iOS应用开发中的MD5加密的相关使用,示例代码基于传统的Objective-C,需要的朋友可以参考下 一.简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POS ...

  2. 简单讲解iOS应用开发中的MD5加密的相关使用

      简单讲解iOS应用开发中的MD5加密的相关使用   作者:文顶顶 字体:[增加 减小] 类型:转载 时间:2015-12-19 我要评论 这篇文章主要介绍了iOS应用开发中的MD5加密的相关使用, ...

  3. springmvc中request的线程安全问题

    SpringMvc学习心得(四)springmvc中request的线程安全问题 标签: springspring mvc框架线程安全 2016-03-19 11:25 611人阅读 评论(1) 收藏 ...

  4. javascript中使用md5函数

    javascript中使用md5函数 这对于js来讲本来是没有的,现在可以自己定义一个md5的函数,达到加密效果. var hexcase = 0; function hex_md5(a) { if ...

  5. c#兼容 PHP中的md5

    原文:c#兼容 PHP中的md5 由于工作需要,需要使用C#去对一个php程序做二次开发.在登录验证的时候,发现一个小问题. 就是用C#写的md5算法得出的结果和php的md5()得出的结果有时候会不 ...

  6. java中使用MD5进行加密 BASE64Encoder 编码

    原文地址:http://www.cnblogs.com/weiwangnuanyang/articles/4326336.html java中使用MD5进行加密     在各种应用系统的开发中,经常需 ...

  7. java中使用MD5加密的算法

    MD5,全名Message Digest Algorithm 5,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护.以下是JAVA语言中使用MD5加密的工具 ...

  8. java中使用MD5进行加密

    java中使用MD5进行加密     在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希 ...

  9. C#统计目录中文件MD5值

    1. [代码]统计目录中文件MD5值 using System.IO;using System.Security.Cryptography;using System.Collections;using ...

随机推荐

  1. Spring-注解实现IOC

    一.定义 注解:是一种标记式的配置方式,与XML配置文件不同,注解提供了更大的便捷性,易于维护修改,但是耦合度高. 本质:是一个继承了 Annotation 接口的接口,注解本身并没有什么作用,通过特 ...

  2. 调用链监控 CAT 之 URL埋点实践

    URL监控埋点作用 一个http请求来了之后,会自动打点,能够记录每个url的访问情况,并将以此请求后续的调用链路串起来,可以在cat上查看logview 可以在cat Transaction及Eve ...

  3. C++系列总结——多态

    前言 封装隐藏了类内部细节,通过继承加虚函数的方式,我们还可以做到隐藏类之间的差异,这就是多态(运行时多态).多态意味一个接口有多种行为,今天就来说说C++的多态是怎么实现的. 编译时多态感觉没什么好 ...

  4. spring boot拦截器中获取request post请求中的参数

    最近有一个需要从拦截器中获取post请求的参数的需求,这里记录一下处理过程中出现的问题. 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中取 ...

  5. Testlink1.9.17使用方法( 第四章 测试需求管理 )

    第四章 测试需求管理 QQ交流群:585499566 需求规格说明书是我们开展测试的依据.首先,我们可以对项目(产品)的需求规格说明书进行分解和整理,将其拆分为多个需求,一个项目可以包含多个需求,一个 ...

  6. 回归算法比较(线性回归,Ridge回归,Lasso回归)

    代码: # -*- coding: utf-8 -*- """ Created on Mon Jul 16 09:08:09 2018 @author: zhen &qu ...

  7. Python第十四天 序列化 pickle模块 cPickle模块 JSON模块 API的两种格式

    Python第十四天 序列化  pickle模块  cPickle模块  JSON模块  API的两种格式 目录 Pycharm使用技巧(转载) Python第一天  安装  shell  文件 Py ...

  8. github在README.md中插入图片

    例子 ![image](https://raw.githubusercontent.com/sunday123/Pendant/master/1.PNG)

  9. Eclipse里JAR文件的打包和使用

    作用:用于封装class.properties文件,是文件封装的最小单元:     包含Java类的普通库.资源(resources).辅助文件(auxiliary files)等.     可以将程 ...

  10. C# -- 使用 DriveInfo 获取磁盘驱动器信息

    C# -- 使用 DriveInfo 获取磁盘驱动器信息 1. 代码实现 class Program { static void Main(string[] args) { GetComputerDi ...