bugku-web-login2
题目地址提示:命令执行打开是一个登入框,猜测是SQL注入。登入一下发现可疑字符base64 解密为$sql="SELECT username,password FROM admin WHERE username='".$username."'";if (!empty($row) && $row['password']===md5($password)){}审计这段小代码,发现可以输入不存在用户,从而登入成功。命令:usern
