实验吧web-后台登录

1、首先看网页源码，直接就暴露在里面了函数

image.png
2、看这个函数的话是一个sql语句，把密码进行md5加密，因此想到注入。
直接拿url中怪怪的就可以成功破解啦，原理如下。。
3、md5加密原理
image.png
4、将题目给的网页url怪怪的部分进行解密，正好可以获得276f722736c95d99e921722cf9ed621c，
转换成字符串，即可获得 ' 'or' 6<trach>，6为真，绕过注入成功。
参考：https://www.jianshu.com/p/e37e26d2ba7f
感谢~