基于约束的SQL注入

首先先在mysql中创建一张用户表

这里设置了 id, name , password 三个字段，并且用户名限制为20个字符以内
那么如何实现基于约束的SQL注入呢，我们通过一个简单的实验来验证下。


可以看到我们插入的语句是可以查询到的，这里有一个问题就是因为我们在前面限制了插入的字符串的长度，所以超出的部分是没有办法插入数据库的，所以如果插入一条的用户名为‘admin 很多空格 1’，那么对于数据库而言中间的空格被忽略掉了，而且整个串的长度超过了限制的20，所以多的部分被截断，那么我们就可以用这个刚创建的用户登陆admin账户。

这里看一道题

这里首先随便注册一个账号后，发现只有管理员才可以拿到flag

一般的管理员id都是admin，所以这里使用‘admin 1’来注册，这里的空格尽量多打一些，最终成功拿到了flag