您当前位置: 首页 » 敏感函数 » md5()

md5()

2017年2月5日 | 发表评论(0) 查看评论

参数 描述
string 必需。规定要计算的字符串。
raw 可选。规定十六进制或二进制输出格式:

  • TRUE – 原始 16 字符二进制格式
  • FALSE – 默认。32 字符十六进制数

在代码中如果出现md5($password,true)

当md5后的hex转换成字符串后,如果包含 ‘or'<trash> 这样的字符串,那整个sql变成

在网上搜了一个字符串:ffifdyop

md5后,276f722736c95d99e921722cf9ed621c

再转成字符串: 'or'6<trash>

另外看看老外写的文章。http://www.am0s.com/html/md5().html

 

分类:

敏感函数

| 标签:

发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">