bugku SKCTF管理系统

这题hint是sql约束攻击。。。sql约束攻击其实我没了解过，当时就各种百度，现在总结一下
0x01:
sql约束攻击：通常是sql查询语句select * from username= 'lin’这句中，当你的username='lin’的lin后面有很多空格时，会自动省略后面的空格，同时在插入的时候，比如当字段的约束为10位时，你的username插入10位以上的字符，会相当于自动将10位之后的字符省略，比如约束为3位，你插入xxll，实际上插入了xxl。
面临攻击：这时攻击者利用这个插入username+n位以上的空格，那么就会将这条记录插入到已有用户记录之上，当执行查询语句时，会先将攻击者插入的恶意记录查询出来，这时攻击者可以随意登录

0x02:
这题先随便注册一个时，登录后，发现要以admin用户来登录才可以获得flag，那么就利用上了sql约束攻击，插入一条用户名为admin+n个空格的用户名，密码自己定，之后登录后，拿到flag