首先看这道题目,打开一看是个登陆界面,随便输入个1回车看看,显示密码错误
没什么头绪,先按F12看看源码
果然源码有问题,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询结果等于sql,然后看数据库中是否存在sql。
源码中发现这句,也就是说密码被MD5加密了,百度了一下MD5的相关内容,发现有个MD5注入。详情见贴:https://blog.csdn.net/qq_31481187/article/details/59727015
于是字节输入字符ffifdyop,最终得到flag
完。
