Pikachu靶场 搜索型SQL注入

bb小萌新2023-12-29 5:02

MySQLbin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码

复制代码 
mysql -u root -p

show databases;

use pikachu

desc member;

select id,username,email from member;

select id,username,email from member where id=1;

select id,username,email from member where username='vince';

select id,username,email from member where username='vin';

%vin :查询 以vin结尾 的名称

复制代码 
select id,username,email from member where username='%vin';

select id,username,email from member where username like '%vin';

select id,username,email from member where username like 'vin%';

select id,username,email from member where username like '%vin%';

select id,username,email from member where username like '%%vin%%';

Pikachu靶场里查询

复制代码 
xx' or 1=1 #

要注意 闭合% ,让信息查的全

复制代码 
xx%' or 1=1 #

%xx%' or 1=1 #
相关推荐
老邓计算机毕设5 小时前
SSM学生选课系统xvbna(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
数据库·学生选课系统·ssm 框架·高校教学管理
枷锁—sha6 小时前
【PortSwigger Academy】SQL 注入绕过登录 (Login Bypass)
数据库·sql·学习·安全·网络安全
逍遥德8 小时前
PostgreSQL 中唯一约束(UNIQUE CONSTRAINT) 和唯一索引(UNIQUE INDEX) 的核心区别
数据库·sql·postgresql·dba
工业甲酰苯胺8 小时前
字符串分割并展开成表格的SQL实现方法
数据库·sql
科技块儿8 小时前
IP定位技术:游戏反外挂体系中的精准识别引擎
数据库·tcp/ip·游戏
衫水8 小时前
[特殊字符] MySQL 常用指令大全
数据库·mysql·oracle
卓怡学长8 小时前
m115乐购游戏商城系统
java·前端·数据库·spring boot·spring·游戏
小句9 小时前
SQL中JOIN语法详解 GROUP BY语法详解
数据库·sql
阿杰 AJie10 小时前
MySQL 里给表添加索引
数据库·mysql
昊昊该干饭了10 小时前
一个真实查询需求如何从表设计走到高效 SQL
数据库·sql
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04UV安装并设置国内源05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08Claude Code Skills 实用使用手册09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Linux下V2Ray安装配置指南