前提条件:php的md加密函数的第二个参数为ture
sql语句为:$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
如果想达到万能密码的效果就要使语句变为:
$sql="select * from user where username ='admin' and password =''or'??'";
#其中??可为任意字符
注入方法是使md5($password,ture)的值为:’or'??
原本md5($password)的返回结果是16进制值是不可能的.只有第二个参数为true时可以反回的是字符
其中当$password=ffifdyop可得到想要的结果
所以当passsword=ffifdyop时可以登入