在項(xiàng)目中的SQL語句中遇到幾個數(shù)值處理函數(shù),看著有些懵,就小小的總結(jié)一下,這篇文章主要給大家介紹了關(guān)于Mysql中報錯函數(shù)floor()函數(shù)和rand()函數(shù)的配合使用及原理的相關(guān)資料,需要的朋友可以參考下

1. floor 函數(shù)

1.1 floor 函數(shù)的作用

floor() 函數(shù)的作用是返回小于等于該值的最大整數(shù)

舉例說明：select floor(1.1) from qs_ad_category

上述查詢語句的結(jié)果為 1 由于比1.1小的最大整數(shù)為 1 所以結(jié)果為 1

注意：floor()函數(shù)的使用局限：mysql 5.0及以上版本

2. rand() 函數(shù)

2.1 rand() 函數(shù)的作用

rand()函數(shù)的作用：獲取隨機(jī)的浮點(diǎn)數(shù)（小于0的小數(shù)），而 rand(0) 則是獲取固定的小數(shù)值

舉例說明：select rand() from qs_ad_category;

結(jié)果為隨機(jī)的浮點(diǎn)型小數(shù)：0.7450851357961866

3. floor() 函數(shù) 配合 rand() 函數(shù)

3.1 兩個組合函數(shù)的使用

由于rand()函數(shù)是獲取小于1 的浮點(diǎn)數(shù)，也就是例如上述結(jié)果中的0.7450851357961866

而floor()函數(shù)是將括號中的值取整，以小于括號中值的最大整數(shù)作為結(jié)果展示出來。例如上述rand()的結(jié)果為 0.7450851357961866，那么最大整數(shù)就是 “0” 所以：

select floor(rand(0)) from qs_ad_category 的結(jié)果值為 “0” 。

若是rand()*2,則 rand() 結(jié)果可能會大于 1 ，那么結(jié)合 floor()函數(shù) ，最終的值可能為 1

select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables

4. 以 floor() 函數(shù)為主的報錯注入

4.1 報錯注入的組成部分

floor() 報錯注入準(zhǔn)確地說應(yīng)該是floor、 count、 group by沖突報錯, count(*)、rand()、group by三者缺一不可

4.2 報錯注入組成部分解析

count() 函數(shù)：計(jì)數(shù)函數(shù)，用來計(jì)算數(shù)據(jù)總和的函數(shù)，該函數(shù)結(jié)果集只有一個。

floor() 函數(shù)+rand()函數(shù)：獲取 0 或 1的整數(shù)值

group by 函數(shù)：在對數(shù)據(jù)進(jìn)行分組時會先看虛擬表中是否存在這個值，不存在就插入；存在的話 count()加1，在使用 group by時 floor(rand(0)2)會被執(zhí)行一次，若虛表不存在記錄，插入虛表時會再執(zhí)行一次

4.3 顯錯注入

使用報錯獲取當(dāng)前用戶信息
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x

總結(jié)

到此這篇關(guān)于Mysql中報錯函數(shù)floor()函數(shù)和rand()函數(shù)配合使用及原理詳解的文章就介紹到這了,更多相關(guān)Mysql報錯函數(shù)floor()和rand()內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: