SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的
题目描述
解题传送门:http://123.206.31.85:49163/
解题思路
打开链接:
登陆?万能密码搞一下
,,,不行啊,有个注册账号,试试去,随意注册一个,登进去看看再说
额,这样啊,回去看看提示,嗯,,约束攻击
攻击之前先来了解一些知识点吧,拿小本本记下来
- 什么是约束攻击?
约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。 - 有什么用(怎么用)
SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="abc ",同样我们可以通过注册用户名为”abc “的账号来登陆”abc”的账号。
ok,科普结束
这题意思就是登上管理员(admin)的号就出flag了呗,再注册一次这次用admin 做账号(admin后面有一个空格)密码自己写,然后在登陆一遍就可以了
得到FLAG
