新手向解释
原理:使用这些函数制造错误,把这个错误用concat和我们构造的查询语句合并起来,并让系统返回错误信息同时返回我们查询的信息。
以经典的floor注入语句为例:
kobe' and (select 2 from (select coint(*),conat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#
精华:count 和 group by 一起用会建立一个虚拟表,再加入rand使之出现重复的key(主键值),导致报错。
详细原理分析:
https://blog.csdn.net/cried_cat/article/details/80022378
以后学会后一定回来补上自己的理解!