登录发现:
由管理员可以联想到admin,去注册admin,发现已经存在
但是密码未知
1\SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。
SELECT * FROM users WHERE username=‘vampire ‘;
2\因此这道题就可以解出来了,我们注册一个用户,用户名就是“admin ”(admin后面多加几个空格) 密码符合要求就好。
登录之后即出现flag