11. Irish-Name-Repo 3

There is a secure website running at https://2019shell1.picoctf.com/problem/21874/ (link) or http://2019shell1.picoctf.com:21874. Try to see if you can login as admin!
你能以 admin 身份登入以下這個網站嗎?

HINT:

Seems like the password is encrypted.

WRITEUP:

這一次可輸入的欄位只剩下 password 一欄。先嘗試使用之前的解答 'OR 1=1 --
(記得打開網頁更改變數 debug=1)

得出的頁面結果

發現輸入的值被代換成了不同的文字，因此反過來再試著輸入'BE 1=1 --

居然就得到解答...不太理解本題的用意，本來以為要考驗的是如何不用 OR 關鍵字，找了好久試出 ' <>1 <> ' 結果想不到根本不需 XD 孟獲孟獲... (辛苦是有代價的，多知道一些注入方法也有助於後續的解題)。

附上一個可以線上試驗 SQL 語法網站。建議開兩個出來，一個試驗語法，一個維持原語法方便刷資料庫的資料是否有改變。

ANSWER:

picoCTF{3v3n_m0r3_SQL_d78e3333}