Conosco già le vulnerabilità di confronto con le stringhe di PHP ==
Ma non riesco a trovare il modo di aggirare il confronto ==
per sha256
stringa.
Di seguito è riportato il codice di esempio:
$username = $mysqli->real_escape_string($_POST['username']);
$password = $mysqli->real_escape_string(hash("sha256", $_POST['password']));
$UserDB = $mysqli->query("SELECT * FROM Database")->fetch_assoc()['value'];
$PwDB = $mysqli->query("SELECT * FROM Database")->fetch_assoc()['value'];
if($UserDB == $username){
if($PwDB == $password){
$_SESSION['admin'] = "Admin_".$username."_Password_".$password;
header("Location: admin.php");
exit;
} else {
$content .= alert("danger", "Password is wrong.");
}
} else {
$content .= alert("danger", "Username is wrong.");
}
Hai qualche idea per bypassare sha256
password?