题目:
查看源代码获得
答案:
解析:
第一个判断,连接数据库接收POST参数user and pass,SQL查询有注入漏洞,查询数据库数据库内容放入$row获得该数组pwd参数,参数为true and $pass ==$row[pwd] ,利用SQL注入联合查询返回我们需要的MD5加密密码,user构造为 -1'union select md5(123)# pass参数构造为123
题目:
查看源代码获得
答案:
解析:
第一个判断,连接数据库接收POST参数user and pass,SQL查询有注入漏洞,查询数据库数据库内容放入$row获得该数组pwd参数,参数为true and $pass ==$row[pwd] ,利用SQL注入联合查询返回我们需要的MD5加密密码,user构造为 -1'union select md5(123)# pass参数构造为123