Pikachu靶场 搜索型SQL注入

bb小萌新2023-12-29 5:02

MySQLbin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码

复制代码 
mysql -u root -p

show databases;

use pikachu

desc member;

select id,username,email from member;

select id,username,email from member where id=1;

select id,username,email from member where username='vince';

select id,username,email from member where username='vin';

%vin :查询 以vin结尾 的名称

复制代码 
select id,username,email from member where username='%vin';

select id,username,email from member where username like '%vin';

select id,username,email from member where username like 'vin%';

select id,username,email from member where username like '%vin%';

select id,username,email from member where username like '%%vin%%';

Pikachu靶场里查询

复制代码 
xx' or 1=1 #

要注意 闭合% ,让信息查的全

复制代码 
xx%' or 1=1 #

%xx%' or 1=1 #
相关推荐
prince0542 分钟前
用户积分系统怎么设计
java·大数据·数据库
原来是猿3 小时前
MySQL【内置函数】
数据库·mysql
難釋懷3 小时前
Redis分片集群插槽原理
数据库·redis·缓存
96773 小时前
理解IOC控制反转和spring容器,@Autowired的参数的作用
java·sql·spring
冷小鱼3 小时前
pgvector 向量数据库完全指南:PostgreSQL 生态的 AI 增强
数据库·人工智能·postgresql
陈天伟教授3 小时前
人工智能应用- 天文学家的助手:08. 星系定位与分类
前端·javascript·数据库·人工智能·机器学习
yunyun321233 小时前
用Python生成艺术:分形与算法绘图
jvm·数据库·python
m0_662577973 小时前
高级爬虫技巧:处理JavaScript渲染(Selenium)
jvm·数据库·python
ℳ๓₯㎕.空城旧梦4 小时前
Python单元测试(unittest)实战指南
jvm·数据库·python
Navicat中国4 小时前
Navicat 高效破解 SQL 编写繁琐难题,提升数据库设计效率
数据库·可视化·sql编写繁琐
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06OpenClaw Control UI安全上下文访问配置07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw macOS 完整安装与本地模型配置教程(实战版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南