23.login1(SKCTF)
Posted tqqnb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了23.login1(SKCTF)相关的知识,希望对你有一定的参考价值。
没有账号?注册一个试一试~
题目提示用SQL约束攻击,那么什么是SQL约束攻击呢?
约束攻击的原理就是注册用户名为‘admin ‘(有多个空格)的账号,密码‘*******‘(密码可以自定义,符合条件即可)
在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“123”等同于“123 ”
以上是关于23.login1(SKCTF)的主要内容,如果未能解决你的问题,请参考以下文章
htaccess 规则将 /login/ 和 /login 转发到同一页面?
从 CustomLogoutHandler 重定向到 'login?logout' 被重定向到 'login'
Apache 上的 Symfony 将 /login 路径重写为 /web/login