MD5+sql注入
今天做题的时候看到一个题,打开后是一个简单的登录页面,第一反应是sql注入,但是试了各种姿势后发现都不成功。
burp抓包后查看response发现密码被md5加密了
查询md5函数的参数后,发现第二个参数为true时将传入的第一个参数转化为16字符二进制格式,于是我们去求助一下度娘,发现有一些字符串符合如下要求:
ffifdyop;
e58;
4611686052576742364;
输入其中 任意一个就可以得到flag;
MD5+sql注入
今天做题的时候看到一个题,打开后是一个简单的登录页面,第一反应是sql注入,但是试了各种姿势后发现都不成功。
burp抓包后查看response发现密码被md5加密了
查询md5函数的参数后,发现第二个参数为true时将传入的第一个参数转化为16字符二进制格式,于是我们去求助一下度娘,发现有一些字符串符合如下要求:
ffifdyop;
e58;
4611686052576742364;
输入其中 任意一个就可以得到flag;