Pikachu靶场 搜索型SQL注入

bb小萌新2023-12-29 5:02

MySQLbin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码

复制代码 
mysql -u root -p

show databases;

use pikachu

desc member;

select id,username,email from member;

select id,username,email from member where id=1;

select id,username,email from member where username='vince';

select id,username,email from member where username='vin';

%vin :查询 以vin结尾 的名称

复制代码 
select id,username,email from member where username='%vin';

select id,username,email from member where username like '%vin';

select id,username,email from member where username like 'vin%';

select id,username,email from member where username like '%vin%';

select id,username,email from member where username like '%%vin%%';

Pikachu靶场里查询

复制代码 
xx' or 1=1 #

要注意 闭合% ,让信息查的全

复制代码 
xx%' or 1=1 #

%xx%' or 1=1 #
相关推荐
m0_6138562913 分钟前
Golang怎么实现测试跳过条件_Golang如何根据环境或条件跳过不适用的测试用例【操作】
jvm·数据库·python
csdn2015_16 分钟前
修改分类信息的时候将分类异步写入redis
数据库·redis·bootstrap
STAT abil19 分钟前
MySQL 的mysql_secure_installation安全脚本执行过程介绍
数据库·mysql·安全
SelectDB32 分钟前
从 T+1 到分钟级:金城银行基于 Apache Doris 构建高可靠、强一致的实时数据平台
大数据·数据库·数据分析
abc123456sdggfd34 分钟前
bootstrap如何修改输入框获取焦点时的光晕
jvm·数据库·python
woniu_buhui_fei37 分钟前
Redis知识整理二
数据库·redis·缓存
qq_3300379939 分钟前
如何配置ASM元数据备份_md_backup与md_restore重建磁盘组结构
jvm·数据库·python
untE EADO1 小时前
redis的下载和安装详解
数据库·redis·缓存
a9511416421 小时前
SQL触发器实现自动生成流水号_配合序列对象实现递增逻辑
jvm·数据库·python
BduL OWED1 小时前
SQL进阶——JOIN操作详解
数据库·sql·oracle
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月052026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07codex app每次打开重连5次Reconnecting问题解决08CC-Switch & Claude 基于 Linux 服务器安装使用指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决