php中的md5()的安全问题

2023-01-06 15:32:46

　　汇总下php中md5()的安全问题

　　安全问题1:

　　1.x=任意字符串 md5('x')=0e***　　

　　2.y=任意字符串 md5('y')=0e***

　　如果x==y，php会返回true，在有些时候可以绕过逻辑判断

　　x==0 /y==0都为true,有些时候可以用来绕过逻辑判断

　　原理:php使用==会把两边的数值进行类型转换,0e***都转换成了0

　　例子var_dump(md5('240610708') == md5('QNKCDZO')); 返回true

　　修复方案,进行类型匹配使用强等于(===)进行判断

　　安全问题2:

　　　　md5 ( string $str [, bool $raw_output = FALSE ] ) : string

　　如果设置第二个参数为true，那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。

　　就是说返回16个字节

　　漏洞测试demo:

　　md5_login.html

<html>  

<head>用户登录</head>  

<form name="LoginForm" method="post" action="md5_loop.php" onSubmit="return InputCheck(this)">  

<p>  

<label for="username" class="label">用户名:</label>  

<input id="username" name="username" type="text" class="input" />  

<p/>  

<p>  

<label for="password" class="label">密 码:</label>  

<input id="password" name="password" type="password" class="input" />  

<p/>  

<p>  

<input type="submit" name="submit" value="  确 定  " class="left" />  

</p>  

</form>  

</html>

md5_loop.php

<?php

$username=$_POST['username'];

$password=$_POST['password'];

error_reporting(0);

$link = mysql_connect('localhost', 'root', 'root');

if (!$link) {

  die('Could not connect to MySQL: ' . mysql_error());

}

// 选择数据库

$db = mysql_select_db("test", $link);

if(!$db)

{

  echo 'select db error';

  exit();

}

// 执行sql

//$password = "admin";

$sql = "SELECT * FROM login WHERE username='$username' and password = '".md5($password,true)."'";

var_dump($sql);

$check_query=mysql_query($sql) or die('<pre>' . mysql_error() . '</pre>' );

if($result = mysql_fetch_array($check_query)){  

  echo "login true";

} else {  

    exit('登录失败！点击此处 <a href="javascript:history.back(-1);">返回</a> 重试');  

}

//$row1 = mysql_fetch_row($result);

//var_dump($row1);

mysql_close($link);

?>