23.login1(SKCTF)
没有账号?注册一个试一试~
题目提示用SQL约束攻击,那么什么是SQL约束攻击呢?
约束攻击的原理就是注册用户名为'admin '(有多个空格)的账号,密码'*******'(密码可以自定义,符合条件即可)
在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“123”等同于“123 ”
作者:kali
-------------------------------------------
个性签名:纸上学来终觉浅,绝知此事要躬行。
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
浙公网安备 33010602011771号