前言：实验复现思路来自安全先师，感谢师傅的思路

文章目录

利用方式如何利用

利用方式

case when 15 like '1%' then 0 else 2*1e308 end

当把输入参数当中的()替换为[]时，函数无法执行,可以看下面两张测试截图

如何利用

这里php本地环境出问题了就直接在navicat 里面演示，注意str4下面的值，首先在information_schema.SCHEMATA表当中查询第一个数据库名为information_schema 当错误时显示2 正确时显示3