kevin_bruce

摘要： 0x01 解题过程 在首页随便输入点东西，然后抓包发现有hint。 " " 这里用到了一个关于md5的知识点，可参考实验吧后台注入一题。PHP中md5函数如果第二个参数设为true，返回的是二进制内容，如果能恰好凑出类似'or的字符串，就可以构成SQL注入。 有两个类似的字符串： 这里我有点不明白第 阅读全文