[BJDCTF2020]Easy MD5

0x00:写在前面

MD5($s,true)

https://www.jianshu.com/p/12125291f50d

含义如下，

ffifdyop，这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是 ‘ or ‘6，
而 Mysql 刚好又会吧 hex 转成 ascii 解释，因此拼接之后的形式是1select * from 'admin' where password='' or '6xxxxx'

等价于 or 一个永真式，因此相当于万能密码，可以绕过md5()函数

 

其他就是常规绕过，

0e开头的MD5

md5计算数组会返回false ,进行绕过b[]=1&a[]=4