打开网页后
根据题目中的提示,这道题的所使用的是sql约束攻击。
以下原理引用于https://www.freebuf.com/articles/web/124537.html
首先了解一下SQL约束攻击原理,
sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别
SELECT * FROM users WHERE username='vampire ';
-
对尾部空白符的这种修剪操作,主要是在“字符串比较”期间进行的。这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。
-
在所有的INSERT插入时,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。比如特定列的长度约束为“5”个字符,那么在插入字符串“vampire”时,实际上只能插入字符串的前5个字符,即“vampi”。
我们并不知道数据库中定义的用户名的类型varchar(n)中n的具体数目,所以将空格尽可能的敲长一些,然后输入密码注册账号。
然后在使用 用户名admin 登入得到flag。
SQL约束攻击的防御手段:
-
将要求或者预期具有唯一性的那些列加上UNIQUE约束。实际上这是一个涉及软件开发的重要规则,即使你的代码有维持其完整性的功能,也应该恰当的定义数据。由于’username’列具有UNIQUE约束,所以不能插入另一条记录。将会检测到两个相同的字符串,并且INSERT插入将失败。
-
最好使用’id’作为数据库表的主键。并且数据应该通过程序中的id进行跟踪
-
为了更加安全,还可以用手动调整输入参数的限制长度(依照数据库设置)