python与js进行MD5取hash有什么不同
短信预约 -IT技能 免费直播动态提醒
前言:
做渗透测试发现前端关键字进行了加密,并且对传递的参数进行签名,这导致我不能进行更改参数的值,本来打算使用JSforward进行绕过,结果尝试失败,于是最终还是通过python来写加密方法进行测试。js签名方法已经找到了,是通过MD5进行签名,进行md5时会加入服务器发放的AES秘钥(密码由AES加密),并且秘钥为固定秘钥,因此这里难度不大,但是遇到一个坑,那就python和js对json进行md5取hash,MD5结果值不一致,于是在网上寻找方法,最终还是找到了原因,接下来进行记录。
加密的数据包:
签名方法为MD5
python对{‘name’:‘anan’,‘age’:‘18’}转换为json字符串:
js对{‘name’:‘anan’,‘age’:‘18’}转换为json字符串:
比较结果:
python通过json.dumps处理的结果在:与值之间多了一个空格
{"name": "anan", "age": "18"} #python
{"name":"anan","age":"18"} #js处理方式:
json.dumps(data, separators=(",", ":"))
到此这篇关于python与js进行MD5取hash有什么不同的文章就介绍到这了,更多相关python与js进行MD5取hash区别内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
