Bugku Web CTF-login1(SKCTF)
该题打开是一个登录页面,仔细看看还有注册的功能。看了看题目的提示,SQL约束攻击
。
于是去搜索了一下约束攻击相关资料,看这篇文章讲的比较详细基于约束的SQL攻击。
大概意思就是,SQL在处理字符串数据时,会“贴心”的将末尾的空格字符除掉,即"admin"
等同于"admin "
。比如下面这句话:
SELECT * FROM users WHERE username = 'admin ';
效果等同于username = 'admin'
。
并且,在INSERT
语句中,SQL会根据varchar(n)
来对字符串的进行限制,比如限制最大长度为10,当输入字符串长度为15,则在执