目录
一,涉及到的函数
rand()
floor()
concat_ws()
as别名,group by分组
count()
报错原理
一,涉及到的函数
rand()函数:随机返回0~1间的小数
floor()函数:小数向下取整。向上取整数ceiling()
concat_ws()函数:将括号内数据用第一个字段连接起来
group by子句:分组语句,常用于,结合统计函数,根据一个或多个列,对结果进行分组
as:别名
count()函数:汇总统计数量
limit:这里用于显示指定行数
rand()
随机返回0~1间的小数
根据users表里面有多少行,rand()就计算多少次
select rand() from users
floor()
小数向下取整。
结果随机返回0,1
根据from后面的表中有多少行,前面的函数就执行多少次
select floor(rand()*2) from information_schema.tables;
concat_ws()
将括号内数据用第一个字段连接起来
SELECT concat_ws('-',(SELECT DATABASE()),floor(rand()*2))
如果想要执行多次:
当然,如果在实际进行注入的时候不知道是否存在某些表。我们可以用information_schema.tables这个表格
SELECT concat_ws('-',(SELECT DATABASE()),floor(rand()*2)) FROM users
as别名,group by分组
分为了两组,方便后续统计数量
count()
汇总统计数量
但是我们想要在此会报错,接下来我们来了解一下报错的原理
报错原理
rand()函数进行分组group by和统计count()时可能会多次执行,导致键值key重复,从而导致报错
在实际的注入过程会用到:
