复现环境:buuoj.cn
打开环境得到了提示
百度看了md5($pass,true)
总结: ffifdyop
这个字符串其哈希值:276f722736c95d99e921722cf9ed621c
字符串: ‘or’6
select * from admin where password=’’or’6‘
相当于万能密码,条件永真。
进入以后查看源代码
数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过,传入参数a[]=1&b[]=2,进入下一个绕过
依然使用数组绕过。