login1WEB 未解决

分数: 30 金币: 3
题目作者: 未知
一  血: jiangdie666
一血奖励: 2金币
解  决: 3936
提  示: hint:SQL约束攻击
描  述:
来自skctf
评论
stevehao 3年前

注册$admin的用户,为什么也可以得到flag

回复 2

飞翔的企鹅 3年前

百度了一下SQL约束攻击 真的学到不少东西

回复 0

fstr0w 3年前

很棒,学到了新东西。

回复 0

n0pass1 3年前

用admin 空格 s注册,密码符合条件,最后登录,还是不对,后来去掉s光空格登录就可以,这是什么原因。

回复 1
lengf 3年前

因为在注册的时候admin后面的东西太多了,超过了限制,所以进入数据库并记录的就只有admin和密码

回复 1

beifu 3年前

空格长度不够 s输入到库里面了 多加空格就行了

回复 0

dr0n1 3年前

注册用户<admin空格><密码>

回复 1

丶我亚索贼六 3年前

https://www.freebuf.com/articles/web/124537.html

回复 1

spw 4年前

在SQL中执行字符串处理时,字符串末尾的空格符将会被删除

回复 3

supervampire 4年前

insert xxx admin !

回复 0

WriteUp

image
harry

3 金币

评分(11)

解题动态

fhb33333 攻破了该题 21小时前
PDXX 攻破了该题 1天前
hh4h 攻破了该题 1天前
faasfagasg 攻破了该题 1天前
HackerX 攻破了该题 1天前
18283162726 攻破了该题 2天前
z723622533 攻破了该题 2天前
tolobuick 攻破了该题 4天前
18581563285 攻破了该题 6天前
YYYyyy1234 攻破了该题 8天前
16608287687 攻破了该题 8天前
rookiee 攻破了该题 8天前
00zz 攻破了该题 9天前
yangbing8555 攻破了该题 10天前
Poisonwolf 攻破了该题 10天前
vicleet 攻破了该题 10天前
ZZLIZ 攻破了该题 10天前
luogen 攻破了该题 11天前
零一 攻破了该题 12天前
Jokerz 攻破了该题 12天前
问题反馈