查看源码找到关键字段
搜一下md5函数
MD5(string,raw)raw 可选,默认为false
*true:返回16字符2进制格式
*false:返回32字符16进制格式
所以构造payload:SELECT * FROM admin WHERE username = 'admin' and password = ''or'6<trash>'
得到flag
(这里在密码栏直接输入ffifdyop也能得到flag,这个密码就藏在url中,不去试试怎么知道呢)