一个绕过MD5的SQL注入技巧

http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

隐藏在注释里的提示：

$password=$_POST['password'];
$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
$result=mysqli_query($link,$sql);
if(mysqli_num_rows($result)>0){
    echo 'flag is :'.$flag;
}
else{
    echo '密码错误!';
}

看到这里的提交参数被MD5再组合进SQL查询语句，导致常规的注入手段几乎都失效了
但是注意到，MD5之后是hex格式，转化到字符串时如果出现'or'xxxx的形式，就会导致注入
这里提供一个抄来的字符串：ffifdyop
md5(ffifdyop,32) = 276f722736c95d99e921722cf9ed621c
转成字符串为'or'6�]��!r,��b
从而完成了注入
以上。