1.本题比较简单,首先打开可以看到源代码
第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL
传入第一个参数,?gg[]=1&&id[]=2成功绕过md5函数
第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可
1.本题比较简单,首先打开可以看到源代码
第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL
传入第一个参数,?gg[]=1&&id[]=2成功绕过md5函数
第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可