hash长度扩展攻击
hash算法 hash算法又叫散列算法,把任意长度的字符串加密为固定长度的字符串。 hash算法流程 这里以md5算法进行解释。 1.将数据分组 对我们输入的数据进行分组,每64字节为一组,也就是对数据进行取余,余数进行数据填充。 2.填充数据 数据不够64字节,会进行数据填充,填充的第一个字节为h
php不能以变量函数调用eval
变量函数: 将一个函数的名称赋值给一个变量,在这个变量后面加上括号就实现了变量函数调用。 先举一个例子 <?php
$a="system";
$b="echo nihao";
$c='eval';
$a($b);
echo "\n";
输出 nihao 相当于执行了 system("echo n