无聊的时候写了一道web
题目地址:Login
就不贴图了
太麻烦了…
就是让输入登陆密码
F12之后什么都没发现
抓包之后发现了一些东西
Hint: “select * from admin
where password=’”.md5($pass,true)."’"
这是一个md5加密后的sql注入
md5(pass, true):
参数一是要加密的字符串;
参数二是输出格式:
true,表示输出原始16字符二进制格式;
false,默认,表示输出32字符十六进制数。
我们现在要找到一个以16字符二进制格式md5加密后,等于password。
于是输入:ffifdyop
至于为什么http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes
咱也不知道
…
Jarvis OJ - Login
最新推荐文章于 2020-07-30 18:31:33 发布