关于php弱类型比较之md5碰撞

php弱类型比较

md5 collision

md5碰撞是运用了php弱类型比较的漏洞。比如：从变量得到两个值，两个变量的值不同，但最后md5加密过后的值相同

$_GET['a']!=$_GET['b'] && md5($_GET['a']) ==md5($_GET['b'])

解决方法

一、我们可以使用数组进行绕过例如我们可以提交两个这样的变量
?a[]=1&b[]=2,因为md5是无法获取到数组的值的，会默认数组为0，那么如果输入两个数组并赋予不同的值，我们就可以绕过。

二、运用科学计数法
我们可以提交两个这样的变量一个只包含数字，一个只包含字母。
因为0e在比较的时候会将其视作为科学计数法，所以无论0e后面是什么，0的多少次方还是0。

所以我们任意选择两组进行变量赋值，即可绕过
?a=QNKCDZO&b=s878926199a

积累一些这样的例子：

240610708
0e462097431906509019562988736854

aabg7XSs
0e087386482136013740957780965295

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514

s1502113478a
0e861580163291561247404381396064

s1885207154a
0e509367213418206700842008763514

s1836677006a
0e481036490867661113260034900752

s155964671a
0e342768416822451524974117254469

s1184209335a
0e072485820392773389523109082030

s1665632922a
0e731198061491163073197128363787

s1502113478a
0e861580163291561247404381396064

s1836677006a
0e481036490867661113260034900752

s1091221200a
0e940624217856561557816327384675

s155964671a
0e342768416822451524974117254469

s1502113478a
0e861580163291561247404381396064

s155964671a
0e342768416822451524974117254469

s1665632922a
0e731198061491163073197128363787

s155964671a
0e342768416822451524974117254469

s1091221200a
0e940624217856561557816327384675

s1836677006a
0e481036490867661113260034900752

s1885207154a
0e509367213418206700842008763514

s532378020a
0e220463095855511507588041205815

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s214587387a
0e848240448830537924465865611904

s1502113478a
0e861580163291561247404381396064

s1091221200a
0e940624217856561557816327384675

s1665632922a
0e731198061491163073197128363787

s1885207154a
0e509367213418206700842008763514

s1836677006a
0e481036490867661113260034900752

s1665632922a
0e731198061491163073197128363787

s878926199a
0e545993274517709034328855841020

参考自：https://blog.csdn.net/baidu_41871794/article/details/83750615