当前位置:首页 » 突破点 - 第1页

04月05日

BUUCTF

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 290次
BUUCTF

题目就是一个很普通的表单,F12也看不到什么随便填个数据抓包看一下select*from'admin'wherepassword=md5($pass,true)看来突破点是md5($pass,true)md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞当$pass=ffifdyop的时候,md5($p

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1