$sql= "SELECT * FROM admin WHERE pass = '".md5($password,true)." ' "
这样一个sql,其实可以注入。
思路比较明确,当md5后的hex转换成字符串后,如果包含'or'这样的字符串,那整个sql变成
SELECT * FROM admin WHEREpass=''or'6'
提供一个字符串:ffifdyop
md5后,276f722736c95d99e921722cf9ed621c
再转成字符串:'or'6
MD5加密后的SQL 注入
提供一个字符串:ffifdyop
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 想从独处需求力量与慰藉时候 |Sunshine after the rain--AMATORY--彼女の小さなボル...
