相信大家都知道,sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
因此我们只需要传入开头都是0E的两个值,便可成功绕过。
例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])
只需构造uname[]=1和passwd[]=2便可成功绕过。
另外md5是无法对数组进行处理的,如果存在md5判断相等可以传入数组来进行绕过。