Mysql中報錯函數floor()函數和rand()函數的配合使用及原理詳解
1. floor 函數
1.1 floor 函數的作用
floor() 函數的作用是返回小於等於該值的最大整數
舉例說明:select floor(1.1) from qs_ad_category
上述查詢語句的結果為 1 由於 比1.1小的最大整數為 1 所以結果為 1
註意:floor()函數的使用局限:mysql 5.0及以上版本
2. rand() 函數
2.1 rand() 函數的作用
rand()函數的作用:獲取隨機的浮點數(小於0的小數),而 rand(0) 則是獲取固定的小數值
舉例說明:select rand() from qs_ad_category;
結果為隨機的浮點型小數:0.7450851357961866
3. floor() 函數 配合 rand() 函數
3.1 兩個組合函數的使用
由於rand()函數是獲取小於1 的浮點數,也就是例如上述結果中的0.7450851357961866
而floor()函數是將括號中的值取整,以小於括號中值的最大整數作為結果展示出來。例如上述rand()的結果為 0.7450851357961866,那麼最大整數就是 “0” 所以 :
select floor(rand(0)) from qs_ad_category 的 結果值 為 “0” 。
若是rand()*2,則 rand() 結果可能會大於 1 ,那麼結合 floor()函數 ,最終的值可能為 1
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables
4. 以 floor() 函數為主的報錯註入
4.1 報錯註入的組成部分
floor() 報錯註入準確地說應該是floor、 count、 group by沖突報錯, count(*)、rand()、group by三者缺一不可
4.2 報錯註入組成部分解析
count() 函數:計數函數,用來計算數據總和的函數,該函數結果集隻有一個。
floor() 函數+rand()函數:獲取 0 或 1的整數值
group by 函數:在對數據進行分組時會先看虛擬表中是否存在這個值,不存在就插入;存在的話 count()加1,在使用 group by時 floor(rand(0)2)會被執行一次,若虛表不存在記錄,插入虛表時會再執行一次
4.3 顯錯註入
使用報錯獲取當前用戶信息 select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x
總結
到此這篇關於Mysql中報錯函數floor()函數和rand()函數配合使用及原理詳解的文章就介紹到這瞭,更多相關Mysql報錯函數floor()和rand()內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!