SQL约束攻击浅解

漏洞成因

在SQL中执行字符串处理时，字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”，对于绝大多数情况来说都是成立的（诸如WHERE子句中的字符串或INSERT语句中的字符串）例如以下语句的查询结果，与使用用户名“vampire”进行查询时的结果是一样的。

SELECT * FROM users WHERE username='vampire ';
但也存在异常情况，最好的例子就是LIKE子句了。注意，对尾部空白符的这种修剪操作，主要是在“字符串比较”期间进行的。这是因为，SQL会在内部使用空格来填充字符串，以便在比较之前使其它们的长度保持一致。

在所有的INSERT查询中，SQL都会根据varchar(n)来限制字符串的最大长度。也就是说，如果字符串的长度大于“n”个字符的话，那么仅使用字符串的前“n”个字符。比如特定列的长度约束为“5”个字符，那么在插入字符串“vampire”时，实际上只能插入字符串的前5个字符，即“vampi”。

攻击方法

1.在注册时，你使用同样的名称+一大段空格+1

2.在查询操作时，是不会缩短字符的，也就是说，你可以绕过重复问题。

3.插入操作仅会缩短至规定字符数，一般25左右，这样就造成了碰撞，出现了这样的情况：

vampire   | password
vampire   | hackpass

(第二个后面有很多看不见的空格）

4.使用去空格的名称+hackpass进行登录，这样就会返回第一个数据记录。

5.你就可以使用别人的账号登录了。

参考链接&了解更多：
https://www.cnblogs.com/ECJTUACM-873284962/p/8977983.html