打开看见这个
随便输入发现没有反应查看源码也没有看见有用的信息,看到题目md5
看到这个输入框有可能和sql有关所以直接输入fffifdyop试试看到这个
(也可以直接抓包
可以看到响应头有 select * from 'admin' where password=md5($pass,true))
(ffifdyop——绕过中的字符串
ffifdyop经过md5加密后为:276f722736c95d99e921722cf9ed621c
再转换为字符串:'or’6<乱码> 即 'or’66�]��!r,��b
用途:
select * from admin where password=''or'6<乱码>'
就相当于select * from admin where password=''or 1
可以实现sql注入)
查看源码
简单的MD5绕过
直接采用数组绕过
?a[]=1&b[]=2
php强类型比较依旧用数组
直接hackbar
POST;
param1[]=1¶m2[]=2
解出