login1WEB 未解决

分数: 30 金币: 3
题目作者: 未知
一  血: jiangdie666
一血奖励: 2金币
解  决: 5248
提  示: hint:SQL约束攻击
描  述:
来自skctf
评论
zhang 1月前

https://blog.csdn.net/m0_73978431/article/details/161591886?fromshare=blogdetail&sharetype=blogdetail&sharerId=161591886&sharerefer=PC&sharesource=m0_73978431&sharefrom=from_link

回复 0

suxiansheng 1月前

真就注册登录啊

回复 0

harry2025 6月前

admin 242414,后面再+字符才对,光空格会认为是admin重复

回复 0

一个姓⎝李⎠的师傅~ 8月前

自己做一会儿再参考:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#KTr7o

回复 2

soha 8月前

宽松的比较规则,某些数据库在比较时会忽略尾部空格

回复 0

caicai0728 8月前

https://blog.csdn.net/cai_huaer/article/details/153473388?spm=1001.2014.3001.5502

回复 0

孙谦的鸟岛 8月前

孙浅的湿气

回复 0

ashduw 9月前

kyky

回复 0

zhuizhui 1年前

利用数据库用户名的唯一性约束,注册admin[多个空格]用户覆盖admin用户

回复 1

灵梦归希 1年前

实际上就是mysql的设置模式不对,用语句:SHOW VARIABLES LIKE 'sql_mode' 可以查看是否严格模式,非严格模式才会有这种漏洞的。。。

回复 1

WriteUp

image
harry

3 金币

评分(13)

解题动态

千城不是城 攻破了该题 1天前
fi1y 攻破了该题 2天前
EGG995 攻破了该题 3天前
和菓子 攻破了该题 3天前
Jiahao 攻破了该题 3天前
等往事风中吹‘ 攻破了该题 5天前
luobosir 攻破了该题 6天前
imhacker 攻破了该题 7天前
WW12@ 攻破了该题 7天前
zxx256xxz 攻破了该题 7天前
kkctf 攻破了该题 8天前
ttnb666 攻破了该题 9天前
aoteman11 攻破了该题 10天前
Brightt 攻破了该题 11天前
lvchijing 攻破了该题 13天前
starry_zhy 攻破了该题 13天前
凯哥 攻破了该题 14天前
一世温华 攻破了该题 14天前
ailiyishen 攻破了该题 15天前
平静的子弹 攻破了该题 15天前
问题反馈