先贴一个md5 sql注入万能密码的链接，感觉这篇写的比较清楚
https://blog.csdn.net/March97/article/details/81222922
简单来说，就是指定raw参数的情况下，md5函数返回的不是我们记忆中的32位16进制数
而是16位原始二进制格式的字符串，而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式
32位的16进制的字符串，两个一组就是上面的16位二进制的字符串
那么就直接用他给的万能密码ffifdyop，后面那个有#用不了
跳转到新页面

$a = $GET[‘a’];
$b = $_GET[‘b’];

if($a != KaTeX parse error: Expected 'EOF', got '&' at position 3: b &̲& md5(a) == md5($b)){
// wow, glzjin wants a girl friend.
老套路，撞库或者数组，直接数组吧?a[]=1&b[]=1
又跳转到新页面，数组依旧可用，沾点md5克星了
post过去param1[]=1&param2[]=2
参考视频链接:https://www.bilibili.com/video/BV1M3411q7aY/