web25 这道题目,提示给的很明显,是SQL的约束攻击,具体可以参考大佬的链接 https://blog.csdn.net/weixin_39194641/article/details/90448694 简单来说:就是在注册页面通过大量空格来超过sql里的约束字符,使得在读取用户名时,不用被查询到是重复用户名,达到越权。 所以在注册页面 使用空格,并注册符合要求的密码,提示注册成功,随后登录,得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正