SQL 注入2(南郵)

題目源代碼以下:sql   其中標註的地方爲重點代碼,分析以下:post 1.用post方法輸入兩個變量加密 2.輸入的變量pass的值通過MD5加密了blog 3.中存儲的是sql命令的結果集md5 4.若是變量存在,而且,$pass與$query[pw]相等(不區分大小寫)io 因此咱們考慮在$user上加上一個union語句,即向$query的結果集中在加一條,同時可以使得條4成d立的,以下
相關文章
相關標籤/搜索