先贴一个md5 sql注入万能密码的链接,感觉这篇写的比较清楚
https://blog.csdn.net/March97/article/details/81222922
简单来说,就是指定raw参数的情况下,md5函数返回的不是我们记忆中的32位16进制数
而是16位原始二进制格式的字符串,而且形如 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这样的形式
32位的16进制的字符串,两个一组就是上面的16位二进制的字符串
那么就直接用他给的万能密码ffifdyop,后面那个有#用不了
跳转到新页面
$a = $GET[‘a’];
$b = $_GET[‘b’];
if($a != KaTeX parse error: Expected 'EOF', got '&' at position 3: b &̲& md5(a) == md5($b)){
// wow, glzjin wants a girl friend.
老套路,撞库或者数组,直接数组吧?a[]=1&b[]=1
又跳转到新页面,数组依旧可用,沾点md5克星了
post过去param1[]=1¶m2[]=2
参考视频链接:https://www.bilibili.com/video/BV1M3411q7aY/