Pikachu靶场 搜索型SQL注入

bb小萌新2023-12-29 5:02

MySQLbin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码

复制代码 
mysql -u root -p

show databases;

use pikachu

desc member;

select id,username,email from member;

select id,username,email from member where id=1;

select id,username,email from member where username='vince';

select id,username,email from member where username='vin';

%vin :查询 以vin结尾 的名称

复制代码 
select id,username,email from member where username='%vin';

select id,username,email from member where username like '%vin';

select id,username,email from member where username like 'vin%';

select id,username,email from member where username like '%vin%';

select id,username,email from member where username like '%%vin%%';

Pikachu靶场里查询

复制代码 
xx' or 1=1 #

要注意 闭合% ,让信息查的全

复制代码 
xx%' or 1=1 #

%xx%' or 1=1 #
相关推荐
amIZ AUSK5 分钟前
Redis——使用 python 操作 redis 之从 hmse 迁移到 hset
数据库·redis·python
zb2006412015 分钟前
从 SQL 语句到数据库操作
数据库·sql·oracle
XDHCOM17 分钟前
ORA-38877故障修复:可用重做日志与远程处理指南
数据库·oracle
十年编程老舅24 分钟前
窥探内核心脏:深入解析 proc 虚拟文件系统
linux·服务器·数据库·c++·linux内核·文件系统·读写锁
大江东去浪淘尽千古风流人物36 分钟前
【Basalt】Basalt void SqrtKeypointVioEstimator<Scalar_>::optimize() VIO优化流程
数据库·人工智能·python·机器学习·oracle
运维行者_42 分钟前
通过 OpManager 集成 Firewall Analyzer 插件,释放统一网络管理与安全的强大能力
大数据·运维·服务器·网络·数据库·安全
xxjj998a1 小时前
从MySQL迁移到PostgreSQL的完整指南
数据库·mysql·postgresql
Three~stone1 小时前
MySQL Workbench 8.0.45 安装教程[附安装包]
数据库·mysql
炸炸鱼.1 小时前
MySQL 高可用实战(主主复制 + Keepalived+HAProxy)
数据库·mysql·adb
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法