便民的网站app怎么做/最近10个新闻

可以看到题目中有提示，SQL约束攻击

进入场景，登录框，随便输入，提示错误，没有有价值的信息

从题目的提示入手，先按流程随便注册，登录

明显让我们用管理员账号登录

但是管理员密码不知道，去注册，现在基本知道了流程，开始操作

登录框涉及SQL自然会有字符匹配代码，如果存在违反约束的数据行为，行为会被约束终止，约束攻击那就会涉及到空格和 varchar(n)

所以先试试 admin 加空格注册，猜 varchar(5)，尝试可以注册，所以我们相应使用“admin   ”注册

登陆时后台匹配时 "admin   " 与 “admin” 等同，因为约束去掉了后面多余的空格，直接登录得到 flag