login1WEB 未解决
分数:
30
金币:
3
题目作者:
未知
一 血:
jiangdie666
一血奖励:
2金币
解 决:
4713
提 示:
hint:SQL约束攻击
描 述:
来自skctf
评分(12)
解题动态
gongyy 攻破了该题 36分钟前
17508133836 攻破了该题 2小时前
zzuer 攻破了该题 1天前
邪恶的番茄 攻破了该题 2天前
minz 攻破了该题 2天前
wwwwjjj 攻破了该题 2天前
WYYYYTT 攻破了该题 2天前
igrazee 攻破了该题 2天前
传说中的小菜鸟 攻破了该题 2天前
liojuhsdf 攻破了该题 2天前
不知道不晓得 攻破了该题 3天前
bhcxzhdsa 攻破了该题 3天前
铭风 攻破了该题 3天前
白菜白又白 攻破了该题 3天前
proll 攻破了该题 4天前
鲲中霸王 攻破了该题 5天前
Yuyukon 攻破了该题 5天前
123456lulu 攻破了该题 5天前
z3k123 攻破了该题 7天前
评论
3166235571 1年前
举报
flag{5a7e8e3b4bad2f560649748c2a96fae7}
fonddream 2年前
举报
先注册一个admin+空格的账号,密码记下来,登录的时候账号是admin,密码就是你刚才注册的那个密码
zga123 2年前
举报
flag{541dd5adf2cf6dad4d21c8367e736923} admin注册账号时,后面加入空格
XRain 2年前
举报
有疑惑,注册时判断用户名是否已存在,如果我输入admin+空格,后端用select * from user where name='$name'查询用户名是否存在,结果还是存在才对,因为 admin+空格 比admin更长,空格被去掉。我感觉做这题,会对SQL约束攻击产生错误的理解,实际情况应该是 admin+空格+其他字符 才能注册成功,而不是admin+空格,因为后者无法通过用户名已存在的检测
wxy1343 2年前
举报
flag{97c4dfa12b7d6663a1831ffd92ff8fbb}
zhangjunju 2年前
举报
创建一个admin+若干空格的用户; 登陆时输入admin和刚刚创建的admin+若干空格用户的密码即可得到flag!
diffmore 2年前
举报
很考验sql知识的广度
Striker123456 2年前
举报
妈的,我试了一个小时的手工注入。
AntiFr4gi1e 3年前
举报
这个真的涨姿势了
zdfy005 3年前
举报
在SQL中执行字符串处理时,字符串末尾的空格符将会被删除