1.
ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c ( 16 字符长度的原始二进制格式)
经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密
2.
在group by 后面加入 with rollup会创建一个NULL数据用于 ‘空=空’绕过;