进入题目看源代码,是否有提示,果不其然:

    wKiom1l_K13jswziAAAieaumvXk966.png-wh_50

    进去看看可以发现

    wKioL1l_K63Q2nd3AAAirmktekw472.png-wh_50

    只有一个验证,就是输入用户后匹配到数据库中的密码,然后吧MD5加密后的密码(我们输入的)

    与他数据库的密码对比,如果相同返回0,!0则为1通过

    

    我们不知道他数据库中密码是多少,所以,我们要自己掌控这个密码SQLI来解决

    首先我们要让他原本的查询语句失效:

                                xxx' and 1=2

    再来,我们要给予他应该我们控制的值

                                union select "我们控制的值(需要MD5加密)"#

    最后,我们输入密码(就是我们控制的值的MD5解密)即可

    看图:

    wKioL1l_LW2haHxZAABHtoaoO4o410.png-wh_50