bugku login1(SKCTF)
SQL约束攻击的原理
他提示了SQL约束攻击,附上大牛原理的url:
https://www.anquanke.com/post/id/85230
看了大牛的原理说明后
我首先就是注册了一个用户名为username(内有多个空格)1的用户,根据原理会返回原始用户的记录,但是用username登陆时出现了这个图片根据管理员的字样,我再注册了一个admin的用户,然后顺利拿到flag
最后还是想总结一下SQL约束注入,怕忘了哈哈哈
SQL服务器在进行查询字符串的时候会把字符串后面的空白(也就是空格之类的东西)删除,因为SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。
在任意INSERT查询中,SQL会根据varchar(n)来限制字符串的最大长度,也就是说,如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。
也就是说我注册的时候可以构造一个很长的字符串,但是在SQL进行insert查询的时候,会出来两个用户名,当我们用我们构造的用户来访问的时候,会返回原始用户的信息,也就是使用原始用户的身份登陆