后台登录
思路复现
题目界面是一个简单的表单,尝试提交数据,均返回密码错误。查看源码发现几行注释似乎是后端逻辑代码。
"SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
所以要输入经md5加密后成注入的字符串,但知道密文无法反解明文。正常思路无法直接求的这样的字符串,参考别人的wp知道url中包含的字符串ffifdyopmd5加密后正好是我们需要的注入语句。
还需要注意的是php中md5这个函数的参数作用
其中所谓的原始16字符或二进制输出格式就是字符串
php测试结果如下:
The string: ffifdyop
TRUE - Raw 16 character binary format: 'or'6�]��!r,��b�
FALSE - 32 character hex number: 276f722736c95d99e921722cf9ed621c
