收获：SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的

题目描述

解题传送门：http://123.206.31.85:49163/

解题思路

打开链接：

登陆？万能密码搞一下

，，，不行啊，有个注册账号，试试去，随意注册一个，登进去看看再说

额，这样啊，回去看看提示，嗯，，约束攻击

攻击之前先来了解一些知识点吧，拿小本本记下来

• 什么是约束攻击？
  约束SQL注入的原理就是利用的约束条件，比如最长只能有15个字符的话，如果你输入的是abcdefghijklmnop(16位），那么保存在数据库里的就是abcdefghijklmno，那么别人用abcdefghijklmno注册一个用户名，就可以登陆。
• 有什么用（怎么用）
  SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的，也就是说"abc"=="abc "，同样我们可以通过注册用户名为"abc "的账号来登陆"abc"的账号。
  ok,科普结束

这题意思就是登上管理员（admin）的号就出flag了呗，再注册一次这次用admin做账号（admin后面有一个空格）密码自己写，然后在登陆一遍就可以了

得到FLAG

END

标签：web,abc,账号,admin,login1,登陆,注册,SQL,BugkuCTF
来源： https://blog.csdn.net/weixin_43578492/article/details/95745898