摘要：首先看看源码 username password分开来验证。但是没做过滤 通常的利用方法是使用union构造已知MD5值的查询。 如果username存在则执行查询，并且为admin。我们用unnion 这条语句把判断给pass掉即可。 得出答案： 阅读全文