本文详细介绍了SQL报错注入中的floor函数利用方式,包括floor、rand以及count与group by函数的工作原理。通过分析报错注入的执行过程,揭示了报错的触发条件,即在虚拟表中因主键重复导致的错误。最后,讨论了报错注入的实际利用场景,展示了一种常见的payload,利用报错信息获取数据库相关信息。
一、简介
报错注入有12种,分别是:floor报错、ExtractValue报错、UpdateXml报错、NAME_CONST报错、join报错、exp报错、GeometryCollection报错、polygon报错、multipoint报错、multlinestring报错、multpolygon报错、linestring报错。本文将探究基于floor的sql报错注入,介绍其原理及利用方法。
二、相关函数
在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理解。
1、floor函数
本篇主要是围绕floor报错注入进行论述,所以我们先来了解一下什么是floor?floor在这指的是sql中的floor函数,floor(value)函数返回小于或等于指定值(value)的最小整数,如:
floor(555.5)=555;floor(555.4)=555
floor函数不仅在sql中存在,在Excel、c语言、python、JavaScript中也有广泛应用。
2、rand函数
对与rand函数,有过编程基础的应该知道,这是随机数函数,sql中的rand函数用于产生0到1之间的随机数,例如执行语句:
最低0.47元/天 解锁文章
扫一扫
105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
