题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
一言不合看源码
果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。
注意这句
这里显然是个sql注入点,注入方式参考:https://blog.csdn.net/qq_31481187/article/details/59727015
直接输入ffifdyop便可以得到flag了
题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
一言不合看源码
果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。
注意这句
这里显然是个sql注入点,注入方式参考:https://blog.csdn.net/qq_31481187/article/details/59727015
直接输入ffifdyop便可以得到flag了