暑假刷题系列:
看到这道题的界面大致判断是注入
输入’ or 1=1,无果后,看看源码吧,右键看源码,如下:
<!-- $password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
$result=mysqli_query($link,$sql);
if(mysqli_num_rows($result)>0){
echo 'flag is :'.$flag;
}
else{
echo '密码错误!';
} -->
看的出明显的sql注入,重点在password = '".md5($password,true)."'"
这里的``是php语言的特有符号,意思是执行反引号里的内容,也就是说,咱们输入进去的password会被MD5函数处理。这时候就需要看这个.md5($xxxx,true)这个函数了,百度一下
意思是,如果我们使用true参数的话,就会反汇原始的16