直接访问目标地址,发现是一个管理系统的页面
这时候看到了提示题目给的提示: hint:SQL约束攻击,去百度了一下知识点
简单总结利用方法就是:在sql的搜索中,admin等同于admin+若干空格,而admin和admin+若干空格可以分别创建账号,在登录时输入admin,则会调用admin们的密码,只要有匹配成功的即可登录,实现任意用户登录
回到题,根据题目的login可以猜想,利用sql约束成功登录应该就可以得到flag,先随便创建一个账号试试。
随便创建的用户显示不是管理员权限,那么在创建admin用户试试
发现admin用户是存在的,思路回到了刚刚分析的情况上,那就创建一个admin+若干空格的用户出来登录试试
输入admin和刚刚创建的admin+若干空格用户的密码,成功得到flag!