题目源代码如下:
其中标注的地方为重点代码,分析如下:
1.用post方法输入两个变量
2.输入的变量pass的值经过MD5加密了
3.中存储的是sql命令的结果集
4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写)
所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:
注意需要在union前加一个 ' 用于闭合'$uesr'前的那个引号,#是为了注释点后面的那个引号,输入的pass=1对应md5(1),