PHP中sha1()函数和md5()函数的绕过

相信大家都知道，sha1函数和md5都是哈希编码的一种，在PHP中，这两种编码是存在绕过漏洞的。

PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。

因此我们只需要传入开头都是0E的两个值，便可成功绕过。

例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])

只需构造uname[]=1和passwd[]=2便可成功绕过。

另外md5是无法对数组进行处理的，如果存在md5判断相等可以传入数组来进行绕过。