0、打开网页,查看题目描述
hint:SQL约束攻击
关于SQL约束攻击 ,这里有一个网址:基于约束的SQL攻击
1、分析进攻方法:
约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。
还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="abc ",同样我们可以通过注册用户名为"abc "的账号来登陆"abc"的账号。
那就试着用"admin "注册了一个账号,用这个的密码登陆"admin"账号