进入题目看源代码,是否有提示,果不其然:
进去看看可以发现
只有一个验证,就是输入用户后匹配到数据库中的密码,然后吧MD5加密后的密码(我们输入的)
与他数据库的密码对比,如果相同返回0,!0则为1通过
我们不知道他数据库中密码是多少,所以,我们要自己掌控这个密码SQLI来解决
首先我们要让他原本的查询语句失效:
xxx‘ and 1=2
再来,我们要给予他应该我们控制的值
union select "我们控制的值(需要MD5加密)"#
最后,我们输入密码(就是我们控制的值的MD5解密)即可
看图:
本文出自 “11846238” 博客,请务必保留此出处http://11856238.blog.51cto.com/11846238/1952492
原文地址:http://11856238.blog.51cto.com/11846238/1952492
