Sole

摘要： 启动靶机 看样子或许又是存在注入。试了半天没啥反应，那我就先用bp抓包吧 然后在响应头的地方看到了提示select * from 'admin' where password=md5($pass,true) 这下得考虑下pasword是多少了。查看一下md5（）函数的true参数 然后百度了一下，m 阅读全文