mysql中floor的用法_Mysql报错注入之floor报错详解

最新推荐文章于 2022-04-27 20:59:20 发布
最新推荐文章于 2022-04-27 20:59:20 发布
阅读量6.7k 收藏 9
点赞数 4
文章标签: mysql中floor的用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32757449/article/details/113198660
版权

?

利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。

基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。

二、关键函数说明

?

1.rand函数

rand() 可以产生一个在0和1之间的随机数。

20200429005924656133.png

可见,直接使用rand函数每次产生的数都不同,但是当提供了一个固定的随机数的种子0之后:

20200429005924802608.png

每次产生的值都是一样的。也可以称之为伪随机(产生的数据都是可预知的)。

查看多个数据看一下。(users是一个有6行数据的表)

20200429005924921741.png

这样第一次产生的随机数和第二次完全一样,也就是可以预测的。

利用的时候rand(0)*2为什么要乘以 2 呢?这就要配合 floor 函数来说了。

?

2.floor(rand(0)*2)函数

floor() 函数的作用就是返回小于等于括号内该值的最大整数。

而rand() 是返回 0 到 1 之间的随机数,那么floor(rand(0))产生的数就只是0,这样就不能实现报错的:

20200429005925001814.png

而rand产生的数乘 2 后自然是返回 0 到 2 之间的随机数,再配合 floor() 就可以产生确定的两个数了。也就是 0 和 1:

20200429005925072122.png

并且根据固定的随机数种子0,他每次产生的随机数列都是相同的0 1 1 0 1 1。

?

3.group by 函数

group by 主要用来对数据进行分组(相同的分为一组)。

还是按照下表进行实验

20200429005925131689.png

首先我们在查询的时候是可以使用as用其他的名字代替显示的:

20200429005925197114.png

但是在实际中可以缺省as直接查询,显示的结果是一样的:

20200429005925243010.png

然后就可以用group by函数进行分组,并按照x进行排序

注意:最后x这列中显示的每一类只有一次,前面的a的是第一次出现的id值

20200429005925307459.png

?

?

4.count(*)函数

count(*)统计结果的记录数。

这里与group by结合使用看一下:

20200429005925354331.png

这里就是对重复性的数据进行了整合,然后计数,后面的x就是每一类的数量。

?

5.综合使用产生报错:

select count(*),floor(rand(0)*2) x from users group by x;

20200429005925421709.png

根据前面函数,这句话就是统计后面产生随机数的种类并计算每种数量。

分别产生0 1 1 0 1 1 ,这样0是2个,1是4个,但是最后却产生了报错。

?

三、报错分析

?

这个整合然后计数的过程中,中间发生了什么我们是必须要明白的。

首先mysql遇到该语句时会建立一个虚拟表。该虚拟表有两个字段,一个是分组的 key ,一个是计数值 count(*)。也就对应于实验中的 user_name 和 count(*)。

然后在查询数据的时候,首先查看该虚拟表中是否存在该分组,如果存在那么计数值加1,不存在则新建该分组。

然后mysql官方有给过提示,就是查询的时候如果使用rand()的话,该值会被计算多次,那这个"被计算多次"到底是什么意思,就是在使用group by的时候,floor(rand(0)*2)会被执行一次,如果虚表不存在记录,插入虚表的时候会再被执行一次,我们来看下floor(rand(0)*2)报错的过程就知道了,从上面的函数使用中可以看到在一次多记录的查询过程中floor(rand(0)*2)的值是定性的,为011011 (这个顺序很重要),报错实际上就是floor(rand(0)*2)被计算多次导致的,我们还原一下具体的查询过程:

?

(1)查询前默认会建立空虚拟表如下图:

20200429005925488111.png

(2)取第一条记录,执行floor(rand(0)*2),发现结果为0(第一次计算),

20200429005925593573.png

(3)查询虚拟表,发现0的键值不存在,则插入新的键值的时候floor(rand(0)*2)会被再计算一次,结果为1(第二次计算),插入虚表,这时第一条记录查询完毕,如下图:

20200429005925658022.png

(4)查询第二条记录,再次计算floor(rand(0)*2),发现结果为1(第三次计算)

20200429005925751766.png

(5)查询虚表,发现1的键值存在,所以floor(rand(0)*2)不会被计算第二次,直接count(*)加1,第二条记录查询完毕,结果如下:

20200429005925799615.png

(6)查询第三条记录,再次计算floor(rand(0)*2),发现结果为0(第4次计算)

20200429005925875782.png

(7)查询虚表,发现键值没有0,则数据库尝试插入一条新的数据,在插入数据时floor(rand(0)*2)被再次计算,作为虚表的主键,其值为1(第5次计算),

20200429005925926560.png

然而1这个主键已经存在于虚拟表中,而新计算的值也为1(主键键值必须唯一),所以插入的时候就直接报错了。

?

四、总结

?

整个查询过程floor(rand(0)*2)被计算了5次,查询原数据表3次,所以这就是为什么数据表中需要最少3条数据,使用该语句才会报错的原因。

另外,要注意加入随机数种子的问题,如果没加入随机数种子或者加入其他的数,那么floor(rand()*2)产生的序列是不可测的,这样可能会出现正常插入的情况。最重要的是前面几条记录查询后不能让虚表存在0,1键值,如果存在了,那无论多少条记录,也都没办法报错,因为floor(rand()*2)不会再被计算做为虚表的键值,这也就是为什么不加随机因子有时候会报错,有时候不会报错的原因。

比如下面用1作为随机数种子,就不会产生报错:

20200429005925975385.png

20200429005926035928.png

Mysql报错注入之floor报错详解

标签:图片   序列   排序   style   顺序   虚拟   查看   key   中间

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:https://www.cnblogs.com/hzk001/p/12799223.html

周周复年年
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
关于mysql数据库floor,round,mod等数值处理函数的小总结
千羽公子的专栏
05-16 1654
在项目的SQL语句,遇到几个数值处理函数,看着有些懵(本人不经常用),就小小的总结一下,下次遇到也好有地方翻阅一下。 第一个就是floor,这个函数是只返回整数部分,小数部分舍弃; mysql> select floor(5.1); 5 mysql> select floor(5.5); 5 round:函数四舍五入,大于0.5的部分进位,不到则舍弃。 mysql&gt...
mysqlfloor方法_mysqlfloor()报错注入方法详细分析
weixin_29067143的博客
01-20 555
刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。本着刚开始学习一定要弄明白的态度,在此做个总结。(更好的阅读体验可访问 这里 )首先,只要该语句明白了,那么类似select count(*),(floor(rand(0)*2))x from table group by x;这样的变形语句基本上都...
MySQL 数据库 ceil()、floor()、round()、trunc() 函数用法
一个老宅男
04-11 2035
1、trunc() 函数 trunc 返回处理后的数值,其工作机制与 round() 函数极为类似,只是该函数不对指定小数前或后的部分做相应的舍入选择处理,而统统截取。 其具体的语法格式: TRUNC(number[,decimals]) 其: number 待处理的数值 decimals 指明需保留小数点后面的位数。可选项,忽略它则截取所有的小数部分。 select trunc...
Mysql 报错函数floor()函数与rand()函数的配合使用以及原理分析
ccz4854的博客
04-27 3812
1. floor 函数 1.1 floor 函数的作用 floor() 函数的作用是返回小于等于该值的最大整数 举例说明:select floor(1.1) from qs_ad_category 上述查询语句的结果为 1 由于 比1.1小的最大整数为 1 所以结果为 1 注意:floor()函数的使用局限:mysql 5.0及以上版本 2. rand() 函数 2.1 rand() 函数的作用 rand()函数的作用:获取随机的浮点数(小于0的小数),而 rand(0) 则是获取固定的小数值 举例
Mysql 常用函数(21)- floor 函数
qq_33801641的博客
05-16 1061
Mysql常用函数的汇总,可看下面文章 https://www.cnblogs.com/poloyy/p/12890763.html floor 的作用 向下取整,返回整数 floor 的语法格式 FLOOR(X) 语法格式说明 返回不大于X的最大整数值 小栗子 SELECT FLOOR(1.23); # 1 SELECT FLOOR(-1.23); # -2 ...
mysql floor报错_【学习笔记】MYSQLfloor报错原理分析总结
weixin_30232751的博客
01-27 216
网上关于floor报错的文章很多,但都是利用语句,介绍原理的文章大多一笔带过,不过我终于找到一篇像样的原理文章,于是参考着来理解原理,参考的这个链接说的很详细了,但我仍然还有些不明白的地方,所以就研究了一下,终于大体弄懂了,虽然还有些疑问,但还是要泪流满面滴记录下来自己的理解。。。写作渣渣尽量记的有条理,,(说来惭愧,接触安全一年了,现在才弄明白。。)利用语句网上一搜一大堆,我就不再细说了,先根据...
MySQL五种报错注入1
08-04
MySQL五种报错注入/*数据库版本*//*简单办法暴库*//*连接用户*//*连接数据库*//*暴库*//*暴表*//*暴字段*//*暴内容*/2、Extra
MysqlLAST_INSERT_ID()的函数使用详解
12-15
研究了一番决定使用Mysql提供了一个LAST_INSERT_ID()的函数。 代码如下: LAST_INSERT_ID() (with no argument) returns the first automatically generated value that was set for an AUTO_INCREMENT column by ...
Mysql报错注入详解.docx
11-20
Mysql报错注入详解.docxMysql报错注入详解.docx
Mysql5.7及以上版本 ONLY_FULL_GROUP_BY报错的解决方法
09-08
主要介绍了Mysql5.7及以上版本 ONLY_FULL_GROUP_BY报错的解决方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mysqlfloor()报错注入方法详细分析
weixin_30561177的博客
08-16 297
刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。在此做个总结。 (更好的阅读体验可访问 这里 ) 首先,只要该语句明白了,那么类似select count(*),(floor(rand(0)*2))x from table group by x;这样的变形语句基本上都可以变通(这里只是起...
mysqlfloor函数的作用是什么?
weixin_33720078的博客
06-26 1039
需求描述:   最近写mysql程序的时候,使用了floor函数,在此记录下该函数的作用 操作过程: 1.使用floor函数的测试 mysql> select floor(1.23),floor(-1.23); +-------------+--------------+ | floor(1.23) | floor(-1.23) | +-------------+-----...
sql group by 取每组第一条_【SQL注入】关于floor()报错注入,你真的懂了吗?
weixin_39747383的博客
11-30 246
这是酒仙桥六号部队的第35篇文章。全文共计2459个字,预计阅读时长9分钟。简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其的原理。这个问题困扰了在下好长时间了,所以决定好好研究下,最终产出了这篇文章,如果各位观众老爷觉得写的还行,麻烦点个关注,如果有问题也请直接联系指正,在下有礼了~环境介绍下我...
mysql 数值处理函数floor与round
aeoluspu的专栏
08-28 2728
mysql,当处理数值时,会用到数值处理函数,如有一个float型数值2.13,你想只要整数2,那就需要下面的函数floor与round。 floor:函数只返回整数部分,小数部分舍弃。 round:函数四舍五入,大于0.5的部分进位,不到则舍弃。与floor不同。如下测试 mysql> select floor(5.1); +------------+ | floor(5.1) |
mysql floor报错注入_mysql报错注入原理分析之floor()-阿里云开发者社区
weixin_36364419的博客
01-27 156
环境:mysql 5.1.73[root@localhost ~]# mysql --versionmysql Ver 14.14 Distrib 5.1.73, for redhat-linux-gnu (x86_64) using readline 5.1[root@localhost ~]#1.首先普及几个mysql里面的函数floor()在mysql里面floor()函数是取整(注意:不...
mysql floor_MySQL floor()报错原理
weixin_42451611的博客
01-27 198
简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其的原理。这个问题困扰了在下好长时间了,所以决定好好研究下,最终产出了这篇文章,如果各位观众老爷觉得写的还行,麻烦点个关注,如果有问题也请直接联系指正,在下有礼了~ 。环境介绍下我的测试环境:MySQL版本:5.5.53使用的数据库:security.users,这数据...
floor()函数的使用
hammring的博客
10-24 3598
sql语句floor()函数的使用方法: ---cnt在0-20,20-40,40-60之间的分布情况 select floor(cnt/20) as cnt,count(*) from xl_lx_sum group byfloor(cnt/20); 运行情况: cnt count_ 0 2000 1 32 2 100 3 2...
mysql floor 不准确_MYSQLfloor出现报错如何解决
weixin_36260335的博客
02-07 300
MYSQLfloor出现报错如何解决发布时间:2020-06-02 17:30:49来源:51CTO阅读:159作者:三月不知道大家之前对类似MYSQLfloor出现报错如何解决的文章有无了解,今天我在这里给大家再简单的讲讲。感兴趣的话就一起来看看正文部分吧,相信看完MYSQLfloor出现报错如何解决你一定会有所收获的。利用语句网上一搜一大堆,我就不再细说了,先根据一个语句上个总结图片吧:...
MySQL登录010119报错_MYSQL安装报错 -- 出现Failed to find valid data directory.
最新发布
09-06
MySQL登录010119报错是因为在安装MySQL的过程出现了错误。具体报错信息 "Failed to find valid data directory" 表示无法找到有效的数据目录。 这个问题可能是由以下原因引起的: 1. 安装过程选择了错误的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值