右下角点击注册了个test用户,提示管理员才能拿到flag,

再注册admin用户,返回用户已存在,

尝试注册"admin ",注册成功拿到flag,

想想不应该这么简单,百度"基于约束的sql注入",

sql中字段有固定的长度,超出的部分就丢弃了,所有以"admin"加上大量空格加'1'做为用户名,超出长度的'1'被舍弃,空格忽略,成功绕过