Комментарии 3
Как понимаю, регистрация высосано из пальца. Если логин является email, то это поле будет иметь уникальный индекс и перезапись его возможна только через запрос явной замены (replace, upsert и аналоги в nosql) с индексным ключём. Никогда не видел, чтобы хоть где-то была регистрация не через вставку уникальной записи, а через замену. Это бредовый вектор, вероятность такого поведения в реальном приложении равна нулю.
И к тому же, всё напрямую зависит от БД и экранизации входной строки, пробелы в email сами по себе тоже никуда не удаляются, если там на входных параметрах регулярка обрезает всё до валидного email это ещё возможно, но обычно регулярка проверяет, а не изменяет строку.
Если логин является email, то это поле будет иметь уникальный индекс и перезапись его возможна только через запрос явной замены (replace, upsert и аналоги в nosql) с индексным ключём.Не обязательно. Выборка из базы при логине может происходить без проверки количества записей, которые вернул запрос, и браться только первая.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
HackTheBox. Прохождение Book. XSS to LFI через PDF и LPE через Logrotate