login1WEB 未解决
分数:
30
金币:
3
题目作者:
未知
一 血:
jiangdie666
一血奖励:
2金币
解 决:
3372
提 示:
hint:SQL约束攻击
描 述:
来自skctf
评论
fonddream 4月前
举报
先注册一个admin+空格的账号,密码记下来,登录的时候账号是admin,密码就是你刚才注册的那个密码
zga123 4月前
举报
flag{541dd5adf2cf6dad4d21c8367e736923} admin注册账号时,后面加入空格
XRain 6月前
举报
有疑惑,注册时判断用户名是否已存在,如果我输入admin+空格,后端用select * from user where name='$name'查询用户名是否存在,结果还是存在才对,因为 admin+空格 比admin更长,空格被去掉。我感觉做这题,会对SQL约束攻击产生错误的理解,实际情况应该是 admin+空格+其他字符 才能注册成功,而不是admin+空格,因为后者无法通过用户名已存在的检测
wxy1343 10月前
举报
flag{97c4dfa12b7d6663a1831ffd92ff8fbb}
zhangjunju 1年前
举报
创建一个admin+若干空格的用户; 登陆时输入admin和刚刚创建的admin+若干空格用户的密码即可得到flag!
diffmore 1年前
举报
很考验sql知识的广度
Striker123456 1年前
举报
妈的,我试了一个小时的手工注入。
AntiFr4gi1e 1年前
举报
这个真的涨姿势了
zdfy005 1年前
举报
在SQL中执行字符串处理时,字符串末尾的空格符将会被删除
nitianerxingdewuya 1年前
举报
逆天而行的乌鸦
15614005380 1月前
举报
[笑] XD
zawss 11月前
举报
傻逼瘴嚆
那夜你真美 1年前
举报
@13867662146 倭瓜
175阳光 1年前
举报
@13867662146 小小倭瓜
小倭瓜挨打米 1年前
举报
@13867662146 倭瓜本瓜
175阳光 1年前
举报
傻逼账号
13867662146 1年前
举报
屌丝
fwfw微凉 1年前
举报
@那哪都乐 66666
那哪都乐 1年前
举报
我不是张豪。
200阳光 1年前
举报
6
超级飞侠小爱 1年前
举报
傻逼张豪
ccc 1年前
举报
我不是张豪
50阳光 1年前
举报
sb章浩
75阳光 1年前
举报
傻逼张豪
宇文拓 1年前
举报
傻逼张豪
小倭瓜挨打米 1年前
举报
傻逼张豪