MD5加密后的SQL 注入
$sql= "SELECT * FROM admin WHERE pass = '".md5($password,true)." ' "
这样一个sql,其实可以注入。
思路比较明确,当md5后的hex转换成字符串后,如果包含'or'这样的字符串,那整个sql变成
SELECT * FROM admin WHEREpass=''or'6'
提供一个字符串:ffifdyop
md5后,276f722736c95d99e921722cf9ed621c
再转成字符串:'or'6
from:https://www.jianshu.com/p/2c1a2444c5a2
浙公网安备 33010602011771号