$_GET['a'] != $_GET['b']md5($_GET['a']) === md5($_GET['b']) 绕过方法:数组绕过原理: md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是强相等的。 payload:?a[]=1&b[]=2
