做靶场练习时,题目所给代码如下,
分析代码,发现需要给name和password传值,在不知道md5密文的情况下,根据表达式,考虑使用数组绕过的方式,给name和password传入数组值。
数组绕过原理:md5不能加密数组,传入数组会报错,但会继续执行并且返回结果为null
使用Hackbar插件传入
`name[]=1,password[]=2,id=admin`因为md5函数不能加密数组,会返回null,表达式即为
`( null=== null and ture )`运算结果为真,成功获得flag
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。