构造$pass字符串经md5加密后出现' or ',则可令该SQL语句返回true,与万能密码的原理相同。
md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
这里传入 ffifdyop
来到新页面
<!--
$a = $GET['a'];
$b = $_GET['b'];
if($a != $b && md5($a) == md5($b)){
// wow, glzjin wants a girl friend.
-->
PHP弱类型比较,找两个MD5加密之后是0e开头的就行了
这里传入 QNKCDZO 和 240610708
又来到一个新页面
=== 强比较,使用数组绕过,POST传入param1[]=1¶m2[]=2
