进入题目是一个提交框
提交一个1,发现有个password参数
尝试了下常规的sql注入无果,在network中找到hint提示
select * from ‘admin‘ where password=md5($pass,true)
这里的MD5我们用ffifdyop来进行绕过,原理是ifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6。而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’,进入构成一个永真式。
提交后进入一个新页面
查看源代码
对MD5弱等于进行绕过,且传递方式为GET
payload
http://0166a872-f027-4882-86dc-a59b6c29fed0.node4.buuoj.cn:81/levels91.php?a[]=1&b[]=2
然后又出现一个页面
对MD5强等于进行绕过,且传递参数方式为POST
拿到flag