Pikachu靶场 搜索型SQL注入

MySQLbin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码

复制代码
mysql -u root -p

show databases;

use pikachu

desc member;

select id,username,email from member;

select id,username,email from member where id=1;

select id,username,email from member where username='vince';

select id,username,email from member where username='vin';

%vin :查询 以vin结尾 的名称

复制代码
select id,username,email from member where username='%vin';

select id,username,email from member where username like '%vin';

select id,username,email from member where username like 'vin%';

select id,username,email from member where username like '%vin%';

select id,username,email from member where username like '%%vin%%';

Pikachu靶场里查询

复制代码
xx' or 1=1 #

要注意 闭合% ,让信息查的全

复制代码
xx%' or 1=1 #

%xx%' or 1=1 #
相关推荐
2601_962683891 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
酱学编程2 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
shushangyun_3 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
dexi.Chi 攻城狮3 小时前
SQL层次查询语法
经验分享·笔记·sql
华山令狐虫4 小时前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
IvorySQL4 小时前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
Hoxy.R4 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
IvorySQL5 小时前
IvorySQL HTAP 实时湖仓接入引擎
数据库·postgresql·开源·htap·ivorysql
忧郁的紫菜5 小时前
WCF+JSON+实体对象与WebService+DataSet效率大比拼
数据库·oracle·json
IvorySQL5 小时前
PostgreSQL 技术日报|2026-07-05
数据库·postgresql