随便提交都无果,bp抓包:
当password=md5($pass,true)
为真时,就能够select *了,而md5()函数功能如下:
就是说我们输入$pass时,首先会被md5加密,然后会被转换成16字符的二进制格式。这里百度了一下有这么一个字符串(这里也可以直接理解成md5后,mysql自动把md5值当成h
[BJDCTF2020]Easy MD5( .md5( $password, true)绕过)
最新推荐文章于 2024-03-28 22:48:03 发布
随便提交都无果,bp抓包:
当password=md5($pass,true)
为真时,就能够select *了,而md5()函数功能如下:
就是说我们输入$pass时,首先会被md5加密,然后会被转换成16字符的二进制格式。这里百度了一下有这么一个字符串(这里也可以直接理解成md5后,mysql自动把md5值当成h