web187-ffifdyop
可以看到password被传入后会进行md5加密,在md5中有一个特殊字符串ffifdyop
1 | |
ffifdyop在经过md5加密后的原始字符串的开头有这样一个字符串,如果sql语句同样是单引号闭合,就可以构成永久真实现绕过,后面的乱码不影响
1 | |
1 | |
在网络查看响应
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
可以看到password被传入后会进行md5加密,在md5中有一个特殊字符串ffifdyop
1 | |
ffifdyop在经过md5加密后的原始字符串的开头有这样一个字符串,如果sql语句同样是单引号闭合,就可以构成永久真实现绕过,后面的乱码不影响
1 | |
1 | |
在网络查看响应
