在吗,看看原理?
这里百度到大佬的解释:
https://www.cnblogs.com/ECJTUACM-873284962/p/8977983.html
你管这叫wp??
打开题目,先注册试试。
账号:aaa
密码:AAAaaa111
然后登录,提示我不是管理员还想看flag?
然后我们就开始sql约束攻击。
看过上面的原理,相信大家已经知道了答案。
sql限制输入的字符个数,所以注册的时候输入
账号:admin 111
密码:AAAaaa111(密码任意)
账号为admin+N多空格(超过sql的限制),再任意写一个密码就可以堂而皇之的成为admin。