这题考的是约束攻击
在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。
1、如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符.
2、在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。
我们先尝试注册一个admin账号,发现不行
然后我们通过将admin后面,加入大量的数字和1,进行构造payload
账号
admin 1
密码
Aa1234
成功覆盖了原来的admin账户。
进行登录得到flag
(账户密码和上面一样)