题目链接
打开题目发现
SQL约束攻击。。。没有遇到过,于是去查了一下
附上一个链接,不知道的小伙伴可以看一看
更详细的
基于约束的SQL攻击
别忘了自己搭建环境试验一下哦!!!
好了,看完上面链接,搭了环境试验后,相信你已经有思路了!
注册一个管理员名字加空格的用户名;然后登陆进去就是了
现在问题来了,管理员的用户名是啥?
先试试注册admin
嘿,运气不错
那么就构造admin+空格去注册吧
我用了20多个空格、
到手,又GET到了新姿势!!!
题目链接
打开题目发现
SQL约束攻击。。。没有遇到过,于是去查了一下
附上一个链接,不知道的小伙伴可以看一看
更详细的
基于约束的SQL攻击
别忘了自己搭建环境试验一下哦!!!
好了,看完上面链接,搭了环境试验后,相信你已经有思路了!
注册一个管理员名字加空格的用户名;然后登陆进去就是了
现在问题来了,管理员的用户名是啥?
先试试注册admin
嘿,运气不错
那么就构造admin+空格去注册吧
我用了20多个空格、
到手,又GET到了新姿势!!!