djkl

摘要： 1、题目 开局一个输入框，playload全靠蒙。 2、利用md5($password,true)实现SQL注入 打开题目，看上去像sql注入，也有可能是命令执行，或者SSRF，但是注入半天也没什么反应。于是我们去看网页源码，在响应头的地方看到了提示。 select * from 'admin' w 阅读全文