一个关注IT技术分享,关注互联网的网站,爱分享网络资源,分享学到的知识,分享生活的乐趣。
题目就是一个很普通的表单,F12也看不到什么随便填个数据抓包看一下select*from'admin'wherepassword=md5($pass,true)看来突破点是md5($pass,true)md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞当$pass=ffifdyop的时候,md5($p
关于我们 | 我要投稿 | 免责申明
Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1