bugku | login2(SKCTF) 200
在响应包里面发现tips,base64解码后看到提示信息:
$sql="SELECT username,password FROM admin WHERE username='".$username."'" if (!empty($row) && $row['password']===md5($password)){}
看到这个MD5,password的注入可以不用考虑了,主攻username
在响应包里面发现tips,base64解码后看到提示信息:
$sql="SELECT username,password FROM admin WHERE username='".$username."'" if (!empty($row) && $row['password']===md5($password)){}
看到这个MD5,password的注入可以不用考虑了,主攻username
浙公网安备 33010602011771号