MD5加密漏洞-数组绕过

Stalete

做靶场练习时,题目所给代码如下,
image.png
分析代码,发现需要给name和password传值,在不知道md5密文的情况下,根据表达式,考虑使用数组绕过的方式,给name和password传入数组值。

数组绕过原理:md5不能加密数组,传入数组会报错,但会继续执行并且返回结果为null
使用Hackbar插件传入

`name[]=1,password[]=2,id=admin`

因为md5函数不能加密数组,会返回null,表达式即为

`( null=== null and ture )`

运算结果为真,成功获得flag
image.png

阅读 198

1 声望
0 粉丝
0 条评论
1 声望
0 粉丝
文章目录
宣传栏