欢迎加入晨星!
话不多说,直接上题(BugKu CTF) 页面是登录页面,提示是 SQL 约束攻击 SQL 中执行字符串处理时,字符串末尾的空格符将会被删除,'admin' 等于 'admin ' 了解了这个原理,我们去注册账号 这里密码一定要符合规则才能注册成功 用我们刚刚注册的账号登录 成功拿到 flag flag{cc5ae30b39efe0c08e7fce677a6f08f5}
flag{cc5ae30b39efe0c08e7fce677a6f08f5}
提交评论
