Mysql中报错函数floor()函数和rand()函数的配合使用及原理详解

1. floor 函数

1.1 floor 函数的作用

floor() 函数的作用是返回小于等于该值的最大整数

举例说明：select floor(1.1) from qs_ad_cateGory

上述查询语句的结果为 1 由于 比1.1小的最大整数为 1 所以结果为 1

注意：floor()函数的使用局限：Mysql 5.0及以上版本

2. rand() 函数

2.1 rand() 函数的作用

rand()函数的作用：获取随机的浮点数（小于0的小数），而 rand(0) 则是获取固定的小数值

举例说明：select rand() from qs_ad_category;

结果为随机的浮点型小数：0.7450851357961866

3. floor() 函数 配合 rand() 函数

3.1 两个组合函数的使用

由于rand()函数是获取小于1 的浮点数，也就是例如上述结果中的0.7450851357961866

而floor()函数是将括号中的值取整，以小于括号中值的最大整数作为结果展示出来。例如上述rand()的结果为 0.7450851357961866，那么最大整数就是 “0” 所以 ：

select floor(rand(0)) from qs_ad_category 的 结果值 为 “0” 。

若是rand()*2,则 rand() 结果可能会大于 1 ，那么结合 floor()函数 ，最终的值可能为 1

select count(*),concat(user(),floor(rand(0)*2))x from infORMation_schema.tables

4. 以 floor() 函数为主的报错注入

4.1 报错注入的组成部分

floor() 报错注入准确地说应该是floor、 count、 group by冲突报错, count(*)、rand()、group by三者缺一不可

4.2 报错注入组成部分解析

count() 函数：计数函数，用来计算数据总和的函数，该函数结果集只有一个。

floor() 函数+rand()函数：获取 0 或 1的整数值

group by 函数：在对数据进行分组时会先看虚拟表中是否存在这个值，不存在就插入；存在的话 count()加1，在使用 group by时 floor(rand(0)2)会被执行一次，若虛表不存在记录，插入虚表时会再执行一次

4.3 显错注入

使用报错获取当前用户信息
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x

总结

到此这篇关于mysql中报错函数floor()函数和rand()函数配合使用及原理详解的文章就介绍到这了,更多相关Mysql报错函数floor()和rand()内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！