[新手入门] Bugku-login1

[复制链接]
查看73 | 回复0 | 2020-2-10 22:09:11 | 显示全部楼层 |阅读模式
1.根据提示:sql约束攻击
首先我们需要了解的是,sql中执行字符串处理时,会将字符串末尾的空格删除,也就是说“passwd”等同于“passwd   ”
2.而我们要做的是要在数据库中注册一个会被认为是admin的帐号,并且登录
所以注册“admin    ”,密码随意,得到flag
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

27

主题

27

帖子

144

积分

小有名气

Rank: 3Rank: 3

积分
144