CTF Проблемы с логином - райтап

Задание по ссылке. Наверное уже многие поняли что вся соль в SQL Injection

Из подсказки узнаём что логин admin

Пароль мы не знаем, да и знать не нужно, ведь есть оператор OR(ИЛИ) в SQLite

В поле пароля пишем следующее
admin" or "1"="1"-- -

Таким образом мы говорим что, либо пароль верный и мы проходим, или верно 2 условие и мы проходим, так как 2 условие верно, соответсвенно мы проходим и получаем флаг!

Радуемся добытому флагу!
Видео на YouTube:

 

[D3L1F3R]

Я сначала использовал ординарные ковычки ('), что было ошибкой, так что будте внимательны!

 

[xuZ00]

Хороший райтап!
А как понять, что это был именно обфусцированный код? Просто для меня, как человек впервые с этим встретившийся, этот файл был просто набором скобок, который я могу написать где угодно и он будет работать. Есть какие-то элементы на которые стоит обращать внимание, когда с подобным сталкиваешься?

 

[D3L1F3R]

Хороший райтап!
А как понять, что это был именно обфусцированный код? Просто для меня, как человек впервые с этим встретившийся, этот файл был просто набором скобок, который я могу написать где угодно и он будет работать. Есть какие-то элементы на которые стоит обращать внимание, когда с подобным сталкиваешься?

Понять можно, просто потому что он так выглядит. Если куча скобок, полюбому обфускация.