云演CTF: 008.后台管理系统
右下角点击注册了个test用户,提示管理员才能拿到flag,
再注册admin用户,返回用户已存在,
尝试注册”admin “,注册成功拿到flag,
想想不应该这么简单,百度”基于约束的sql注入”,
sql中字段有固定的长度,超出的部分就丢弃了,所有以”admin”加上大量空格加’1’做为用户名,超出长度的’1’被舍弃,空格忽略,成功绕过
右下角点击注册了个test用户,提示管理员才能拿到flag,
再注册admin用户,返回用户已存在,
尝试注册”admin “,注册成功拿到flag,
想想不应该这么简单,百度”基于约束的sql注入”,
sql中字段有固定的长度,超出的部分就丢弃了,所有以”admin”加上大量空格加’1’做为用户名,超出长度的’1’被舍弃,空格忽略,成功绕过