知识点
md5()函数
特殊情况下的MD5()绕过:ffifdyop
MD5()弱类型绕过
MD5()强类型绕过
题目
我们随便注入发现只能传password并且没有什么反应
我们在响应头中可以发现提示
select * from 'admin' where password=md5($pass,true)
在看过其他大佬写的wp后,我知道了这里的payload是ffifdyop
接下来我将简单说一下原理
ffifdyop
转换成32位16进制数:276f722736c95d99e921722cf9ed621c
转换成16位2进制格式: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c
这个2进制格式比较特殊。它的转换方式是每两个16进制数为一组,每一组再转化成10进制,再用