0x00 知識點
password='".md5($pass,true)."'
鏈接:
https://www.jianshu.com/p/12125291f50d
ffifdyop,這個點的原理是 ffifdyop 這個字符串被 md5 哈希了之后會變成 276f722736c95d99e921722cf9ed621c,這個字符串前幾位剛好是 ‘ or ‘6,
而 Mysql 剛好又會吧 hex 轉成 ascii 解釋,因此拼接之后的形式是1select * from 'admin' where password='' or '6xxxxx'
等價於 or 一個永真式,因此相當於萬能密碼,可以繞過md5()函數
md5 bypass
md5()或者sha1()之類的函數計算的是一個字符串的哈希值,對於數組則返回false,如果$a和$b都是數組則雙雙返回FALSE, 兩個FALSE相等得以繞過
0x01 解題
都是常規考點吧。。直接解:
