查看源碼

$password=$_POST['password'];

????$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

????$result=mysqli_query($link,$sql);

????????if(mysqli_num_rows($result)>0){

????????????echo 'flag is :'.$flag;

????????}

????????else{

????????????echo '密碼錯誤!';

????????}

找到注入點

????".md5($password,true)."

分析注入點

md5語法

????前者是輸入的字符串，后者是格式

實現(xiàn)注入

? ? 將字符串拼接成????SELECT * FROM admin WHERE username = 'admin' and password = ' 'or' '? ? 格式方便使得條件為真，滿足判定。

????SELECT * FROM admin WHERE username = 'admin' and password = ''or' 6<trash>'????即可滿足條件

????題目提示 ffifdyop ，轉換后符合 滿足條件的解

????至于為什么是 ffifdyop 這個字符串，這應該是靠平時的積累

如有不當之處，歡迎指正討論