Mysql中報錯函數(shù)floor()函數(shù)和rand()函數(shù)如何配合使用

這篇文章主要講解了“Mysql中報錯函數(shù)floor()函數(shù)和rand()函數(shù)如何配合使用”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“Mysql中報錯函數(shù)floor()函數(shù)和rand()函數(shù)如何配合使用”吧！

1. floor 函數(shù)

1.1 floor 函數(shù)的作用

floor() 函數(shù)的作用是返回小于等于該值的最大整數(shù)

舉例說明：select floor(1.1) from qs_ad_category

上述查詢語句的結(jié)果為 1 由于 比1.1小的最大整數(shù)為 1 所以結(jié)果為 1

注意：floor()函數(shù)的使用局限：mysql 5.0及以上版本

2. rand() 函數(shù)

2.1 rand() 函數(shù)的作用

rand()函數(shù)的作用：獲取隨機的浮點數(shù)（小于0的小數(shù)），而 rand(0) 則是獲取固定的小數(shù)值

舉例說明：select rand() from qs_ad_category;

結(jié)果為隨機的浮點型小數(shù)：0.7450851357961866

3. floor() 函數(shù) 配合 rand() 函數(shù)

3.1 兩個組合函數(shù)的使用

由于rand()函數(shù)是獲取小于1 的浮點數(shù)，也就是例如上述結(jié)果中的0.7450851357961866

而floor()函數(shù)是將括號中的值取整，以小于括號中值的最大整數(shù)作為結(jié)果展示出來。例如上述rand()的結(jié)果為 0.7450851357961866，那么最大整數(shù)就是 “0” 所以 ：

select floor(rand(0)) from qs_ad_category 的 結(jié)果值 為 “0” 。

若是rand()*2,則 rand() 結(jié)果可能會大于 1 ，那么結(jié)合 floor()函數(shù) ，最終的值可能為 1

select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables

4. 以 floor() 函數(shù)為主的報錯注入

4.1 報錯注入的組成部分

floor() 報錯注入準確地說應(yīng)該是floor、 count、 group by沖突報錯, count(*)、rand()、group by三者缺一不可

4.2 報錯注入組成部分解析

count() 函數(shù)：計數(shù)函數(shù)，用來計算數(shù)據(jù)總和的函數(shù)，該函數(shù)結(jié)果集只有一個。

floor() 函數(shù)+rand()函數(shù)：獲取 0 或 1的整數(shù)值

group by 函數(shù)：在對數(shù)據(jù)進行分組時會先看虛擬表中是否存在這個值，不存在就插入；存在的話 count()加1，在使用 group by時 floor(rand(0)2)會被執(zhí)行一次，若虛表不存在記錄，插入虛表時會再執(zhí)行一次

4.3 顯錯注入

使用報錯獲取當前用戶信息
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x

感謝各位的閱讀，以上就是“Mysql中報錯函數(shù)floor()函數(shù)和rand()函數(shù)如何配合使用”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對Mysql中報錯函數(shù)floor()函數(shù)和rand()函數(shù)如何配合使用這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！