login1WEB 未解决
分数:
30
金币:
3
题目作者:
未知
一 血:
jiangdie666
一血奖励:
2金币
解 决:
4469
提 示:
hint:SQL约束攻击
描 述:
来自skctf
评分(11)
解题动态
泡泡鱼 攻破了该题 5小时前
1234567nxb 攻破了该题 12小时前
jiumei 攻破了该题 16小时前
吴王饭差 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
desireart 攻破了该题 1天前
暗A166668 攻破了该题 2天前
alizee 攻破了该题 2天前
2021060287 攻破了该题 2天前
白六真的6 攻破了该题 3天前
Aether443 攻破了该题 3天前
baotou91 攻破了该题 4天前
Bugku98761 攻破了该题 4天前
huangyujie 攻破了该题 4天前
派大星CTF 攻破了该题 4天前
qianye 攻破了该题 4天前
姥姥 攻破了该题 5天前
Ylanz 攻破了该题 5天前
欲语泪先流 攻破了该题 5天前
评论
zhuizhui 2月前
举报
利用数据库用户名的唯一性约束,注册admin[多个空格]用户覆盖admin用户
灵梦归希 4月前
举报
实际上就是mysql的设置模式不对,用语句:SHOW VARIABLES LIKE 'sql_mode' 可以查看是否严格模式,非严格模式才会有这种漏洞的。。。
10230310 9月前
举报
还是不理解为什么数据库中的密码会被替换。
Rmgcc 10月前
举报
https://blog.csdn.net/lga0325/article/details/143353230
ほしの) アイ 11月前
举报
一般这种网页都会有一个叫’admin‘的用户,而且大概率是管理员用户,所以我们在注册时使用‘admin空格’来进行注册,如果网页没有写过滤的话是可以注册成功的这时你注册成功后你设置的密码就会替换成管理员的,因为后端数据库会过自动删掉空格,然后你再使用admin登录即可成功获取flag
solomom 28天前
举报
@NosajUx 上面有一篇csdn的博客,因该长度没有限制或你没有达到那个长度,导致后面的123没有被后端数据库删除
NosajUx 7月前
举报
@Jiafeng 我也想问,为什么“admin空格空格一堆空格123”这样的也失败?
Jiafeng 9月前
举报
为啥这里添加了#和--来做注释不行呢?是被过滤了?
3166235571 1年前
举报
flag{5a7e8e3b4bad2f560649748c2a96fae7}
fonddream 1年前
举报
先注册一个admin+空格的账号,密码记下来,登录的时候账号是admin,密码就是你刚才注册的那个密码
zga123 1年前
举报
flag{541dd5adf2cf6dad4d21c8367e736923} admin注册账号时,后面加入空格
XRain 1年前
举报
有疑惑,注册时判断用户名是否已存在,如果我输入admin+空格,后端用select * from user where name='$name'查询用户名是否存在,结果还是存在才对,因为 admin+空格 比admin更长,空格被去掉。我感觉做这题,会对SQL约束攻击产生错误的理解,实际情况应该是 admin+空格+其他字符 才能注册成功,而不是admin+空格,因为后者无法通过用户名已存在的检测
wxy1343 2年前
举报
flag{97c4dfa12b7d6663a1831ffd92ff8fbb}