Mysql中报错函数floor()函数和rand()函数的配合使用及原理详解
作者:ccz4854 发布时间:2024-01-21 13:41:03
1. floor 函数
1.1 floor 函数的作用
floor() 函数的作用是返回小于等于该值的最大整数
举例说明:select floor(1.1) from qs_ad_category
上述查询语句的结果为 1 由于 比1.1小的最大整数为 1 所以结果为 1
注意:floor()函数的使用局限:mysql 5.0及以上版本
2. rand() 函数
2.1 rand() 函数的作用
rand()函数的作用:获取随机的浮点数(小于0的小数),而 rand(0) 则是获取固定的小数值
举例说明:select rand() from qs_ad_category;
结果为随机的浮点型小数:0.7450851357961866
3. floor() 函数 配合 rand() 函数
3.1 两个组合函数的使用
由于rand()函数是获取小于1 的浮点数,也就是例如上述结果中的0.7450851357961866
而floor()函数是将括号中的值取整,以小于括号中值的最大整数作为结果展示出来。例如上述rand()的结果为 0.7450851357961866,那么最大整数就是 “0” 所以 :
select floor(rand(0)) from qs_ad_category 的 结果值 为 “0” 。
若是rand()*2,则 rand() 结果可能会大于 1 ,那么结合 floor()函数 ,最终的值可能为 1
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables
4. 以 floor() 函数为主的报错注入
4.1 报错注入的组成部分
floor() 报错注入准确地说应该是floor、 count、 group by冲突报错, count(*)、rand()、group by三者缺一不可
4.2 报错注入组成部分解析
count() 函数:计数函数,用来计算数据总和的函数,该函数结果集只有一个。
floor() 函数+rand()函数:获取 0 或 1的整数值
group by 函数:在对数据进行分组时会先看虚拟表中是否存在这个值,不存在就插入;存在的话 count()加1,在使用 group by时 floor(rand(0)2)会被执行一次,若虛表不存在记录,插入虚表时会再执行一次
4.3 显错注入
使用报错获取当前用户信息
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x
来源:https://blog.csdn.net/ccz4854/article/details/123375320


猜你喜欢
- 1. 简介本文将介绍Go语言中实现请求的超时控制的方法,主要是通过timer和timerCtx来实现请求的超时控制。但是在本文中,暂未展示在
- 前言JS 中 GBK 编码转字符串是非常简单的,直接调用 TextDecoder 即可:const gbkBuf = n
- python中正则表达式中的匹配次数问题网上有很多解释,最多的就是*匹配0或者无数次,+匹配1次或无数次,?匹配0次或者1次。可是虽然这个文
- Python tcp socket编程详解初学脚本语言Python,测试可用的tcp通讯程序:服务器:#!/usr/bin/env pyth
- 在网页设计发展到一定阶段的时候就必然会和其他学科或领域只是产生交汇和共鸣,在阅读《超越CSS:web设计艺术精髓》这本书的时候,发现原来we
- 两个重要点1.获取弹幕的url是以 .xml 结尾2.弹幕url的所需参数在视频url响应的 javascript 中先看代码import
- 在一些特殊的业务场景中,我们需要一次性提取一张图片中的色卡信息,并且需要使用十六进制的颜色表示方法进行展示。今天得空做了一个小工具,用来自定
- transforms.CenterCrop(size)将给定的PIL.Image进行中心切割,得到给定的size,size可以是tuple,
- 本文实例讲述了python解析多层json操作。分享给大家供大家参考,具体如下:原始文件内容:{ "MaskPolyg
- 最近,我们老大要我写一个守护者程序,对服务器进程进行守护。如果服务器不幸挂掉了,守护者能即时的重启应用程序。上网Google了一下,发现Py
- 目前,我们要在网页中使用圆角效果,总是通过切图然后嵌套很多div,用背景来实现圆角效果。对于前端开发工程师来说,圆角的确是一个让人又爱又恨的
- max(iterable, *[, key, default])max(arg1, arg2, *args[, key])函数功能为取传入的
- 前言朋友提问:创建Word文档并插入市面上有很多图表绘制库,例如echarts和highcharts等等。对于这种由js动态绘制的图表,我们
- 0.引言利用Dlib官方训练好的模型“shape_predictor_68_face_landmarks.dat”进行68点标定,利用Ope
- python是支持多线程的, 主要是通过thread和threading这两个模块来实现的,本文主要给大家分享python实现多线程网页爬虫
- 1.导入依赖包import ( "github.com/spf13/viper")2.编写ya
- 深度学习库Keras中的Sequential是多个网络层的线性堆叠,在实现AlexNet与VGG等网络方面比较容易,因为它们没有ResNet
- 正在看的ORACLE教程是:Oracle数据安全面面观。
- 本文主要给大家介绍了关于Python中字典(dict)合并的四种方法,分享出来供大家参考学习,话不多说了,来一起看看详细的介绍:字典是Pyt
- wlile循环while True表示永远为真,不管是什么条件都会向下执行,下面是写的一个例子。#!/usr/bin/env pythona