进入靶场
先输入试试回显
输入的值成了password的内容
查看源码,尝试得到信息
什么也没得到
抓包,看看请求与响应里有什么信息
响应里得到信息
hint: select * from 'admin' where password=md5($pass,true)
此时需要绕过MD5()函数
可以看看这篇博客
md5绕过总结_md5($pass,true)-CSDN博客
深入学习看这篇
ctf中有关md5值绕过与碰撞_md5碰撞-CSDN博客
1,get方式传入ffifdyop(万能密码)
得到如下页面
查看源码
2,get方式传入 a=QNKCDZO&b=QLTHNDT(弱密码)
得到如下页面
3,post方式传入param1[]=1¶m2[]=2(强类型)
即可得到flag
