随便提交抓包
出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的)
select * from 'admin' where password=md5($pass,true)
百度搜了搜md5($pass,true)
绕过方法
输入fifdyop
有一段注释代码,MD5弱类型绕过
?a=QNKCDZO&b=s878926199a
输入后又来强类型绕过之前写了博客,
[安洵杯 2019]easy_web
POST传参即可得到flag
随便提交抓包
出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的)
select * from 'admin' where password=md5($pass,true)
百度搜了搜md5($pass,true)
绕过方法
输入fifdyop
有一段注释代码,MD5弱类型绕过
?a=QNKCDZO&b=s878926199a
输入后又来强类型绕过之前写了博客,
[安洵杯 2019]easy_web
POST传参即可得到flag