进入题目看源代码，是否有提示，果不其然：

    进去看看可以发现

    只有一个验证，就是输入用户后匹配到数据库中的密码，然后吧ＭＤ５加密后的密码（我们输入的）

    与他数据库的密码对比，如果相同返回０，！０则为１通过

    我们不知道他数据库中密码是多少，所以，我们要自己掌控这个密码SQLI来解决

    首先我们要让他原本的查询语句失效：

                                xxx' and 1=2

    再来，我们要给予他应该我们控制的值

                                union select "我们控制的值（需要MD5加密）"#

    最后，我们输入密码（就是我们控制的值的MD5解密）即可

    看图: