login1WEB 未解决

分数: 30 金币: 3
题目作者: 未知
一  血: jiangdie666
一血奖励: 2金币
解  决: 3372
提  示: hint:SQL约束攻击
描  述:
来自skctf
评论
fonddream 4月前

先注册一个admin+空格的账号,密码记下来,登录的时候账号是admin,密码就是你刚才注册的那个密码

回复 0

zga123 4月前

flag{541dd5adf2cf6dad4d21c8367e736923} admin注册账号时,后面加入空格

回复 0

XRain 6月前

有疑惑,注册时判断用户名是否已存在,如果我输入admin+空格,后端用select * from user where name='$name'查询用户名是否存在,结果还是存在才对,因为 admin+空格 比admin更长,空格被去掉。我感觉做这题,会对SQL约束攻击产生错误的理解,实际情况应该是 admin+空格+其他字符 才能注册成功,而不是admin+空格,因为后者无法通过用户名已存在的检测

回复 4

wxy1343 10月前

flag{97c4dfa12b7d6663a1831ffd92ff8fbb}

回复 0

zhangjunju 1年前

创建一个admin+若干空格的用户; 登陆时输入admin和刚刚创建的admin+若干空格用户的密码即可得到flag!

回复 1

diffmore 1年前

很考验sql知识的广度

回复 0

Striker123456 1年前

妈的,我试了一个小时的手工注入。

回复 1

AntiFr4gi1e 1年前

这个真的涨姿势了

回复 0

zdfy005 1年前

在SQL中执行字符串处理时,字符串末尾的空格符将会被删除

回复 0

nitianerxingdewuya 1年前

逆天而行的乌鸦

回复 10
15614005380 1月前

[笑] XD

回复 0

zawss 11月前

傻逼瘴嚆

回复 0

那夜你真美 1年前

@13867662146 倭瓜

回复 0

175阳光 1年前

@13867662146 小小倭瓜

回复 0

小倭瓜挨打米 1年前

@13867662146 倭瓜本瓜

回复 0

175阳光 1年前

傻逼账号

回复 1

13867662146 1年前

屌丝

回复 1

fwfw微凉 1年前

@那哪都乐 66666

回复 1

那哪都乐 1年前

我不是张豪。

回复 3

200阳光 1年前

6

回复 3

超级飞侠小爱 1年前

傻逼张豪

回复 3

ccc 1年前

我不是张豪

回复 4

50阳光 1年前

sb章浩

回复 3

75阳光 1年前

傻逼张豪

回复 3

宇文拓 1年前

傻逼张豪

回复 2

小倭瓜挨打米 1年前

傻逼张豪

回复 3

WriteUp

image
harry

3 金币

评分(9)

解题动态

yiyi777 攻破了该题 20小时前
网络小钦 攻破了该题 1天前
crf11111 攻破了该题 1天前
18835780752 攻破了该题 2天前
baozhongqi 攻破了该题 2天前
zy010101 攻破了该题 3天前
zerffn 攻破了该题 4天前
zebta 攻破了该题 4天前
13689883879 攻破了该题 6天前
zhou1006 攻破了该题 7天前
小奕 攻破了该题 8天前
1004025151 攻破了该题 11天前
qwaszx8879 攻破了该题 13天前
19591587311 攻破了该题 13天前
1393814487 攻破了该题 14天前
ivAyMdlo 攻破了该题 14天前
youke 攻破了该题 15天前
ciru 攻破了该题 16天前
YaiSystem 攻破了该题 16天前
tzdxhc 攻破了该题 17天前