0x00 知识点

password='".md5($pass,true)."'

链接:
https://www.jianshu.com/p/12125291f50d

 ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,
而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from 'admin' where password='' or '6xxxxx'

等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数

md5 bypass

md5()或者sha1()之类的函数计算的是一个字符串的哈希值,对于数组则返回false,如果$a和$b都是数组则双双返回FALSE, 两个FALSE相等得以绕过

0x01 解题

都是常规考点吧。。直接解:

最新文章

  1. AspNetPager分页控件的使用
  2. DDL触发器的应用
  3. 黄聪:PHP json_encode中文乱码解决方法
  4. DateTable与List<T>相互转换 及JSON与DataTable(DataSet)相互转化
  5. MIT Scheme 的基本使用
  6. git merge branches
  7. 微信公众平台开发(一) ——实现URL接入
  8. HDU2196-Computer
  9. Spring、Spring依赖注入与编码剖析Spring依赖注入的原理
  10. 在Mac OS X系统下 用dd命令将iso镜像写入u盘
  11. Go - 第一个 go 程序 -- helloworld
  12. linux升级openssh7.4sp1
  13. MySQL锁学习之UPDATE
  14. Docker 搭建 etcd 集群
  15. eclipse 编码改成utf-8
  16. [转] 为什么javascript是单线程的却能让AJAX异步调用?
  17. ab,qps 并发连接数
  18. Java处理Exception无法捕获的异常
  19. .bat脚本基本命令语法 http://www.cnblogs.com/iTlijun/p/6137027.html
  20. 转:css知多少(12)——目录

热门文章

  1. ubuntu 下tftp的安装、配置、使用
  2. Linux之关于用户的几个重要配置文件
  3. js - 获取当前年月日
  4. Mongoose使用
  5. docker centos 镜像中安装python36详解!生成centos+python36的基础镜像
  6. MVC 实例详解,蛮好的,适合新手
  7. 读取多张MNIST图片与利用BaseEstimator基类创建分类器
  8. windows下修改pip安装源的办法
  9. Adapter之ArrayAdapter以及监听器设置
  10. Codeforces 448C:Painting Fence 刷栅栏 超级好玩的一道题目