学习笔记MYSQL的floor报错原理分析总结

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习笔记MYSQL的floor报错原理分析总结相关的知识,希望对你有一定的参考价值。


参考链接:http://mp.weixin.qq.com/s?__biz=MzA5NDY0OTQ0Mw==&mid=403404979&idx=1&sn=27d10b6da357d72304086311cefd573e&scene=1&srcid=04131X3lQlrDMYOCntCqWf6n#wechat_redirect


        网上关于floor报错的文章很多,但都是利用语句,介绍原理的文章大多一笔带过,不过我终于找到一篇像样的原理文章,于是参考着来理解原理,参考的这个链接说的很详细了,但我仍然还有些不明白的地方,所以就研究了一下,终于大体弄懂了,虽然还有些疑问,但还是要泪流满面滴记录下来自己的理解。。。写作渣渣尽量记的有条理,,(说来惭愧,接触安全一年了,现在才弄明白。。)

        利用语句网上一搜一大堆,我就不再细说了,先根据一个语句上个总结图片吧:

技术分享图片技术分享图片

        先把rand函数说一下,下面会用到。

        语句中的floor(rand(0)*2)是什么意思?是为了产生一个不唯一的且能会出现重复的数字。rand()函数产生的数会随机产生0到1的小数,而加上参数变成rand(0)的时候,会产生一个确定的小数(我的理解)可能有些绕, 所以我们看一下执行语句:

        rand()函数执行2次结果,:

技术分享图片技术分享图片

        加了参数执行2次的结果:

技术分享图片   技术分享图片技术分享图片技术分享图片


        所以,rand(0)是为了得到一个确定的数,也就是执行第几次就是什么数据(我自己的理解),而*2再floor是为了得到唯一的整数数据,不然小数太长了,想找到个重复的数就太难了。。除此之外你乘大于等于2的什么数都行,当然也不能太大,比如9999999999999。要大于等于2是因为,小于2,floor(rand(0)*2)会变成0,不会不唯一,数太大,,没有那么多数据能让你查到重复。。。

        再说报错,报了什么错呢,是主键重复,为什么会主键重复呢?这就group by 和 count(*)有关了,我们先看count(*)和group by组合一起的效果

技术分享图片技术分享图片


        结果会显示每个列的次数,而这个列的内容,是唯一的主键。而在查询过程中,是先建立一张虚拟表,一行一行插入的,而插入时已经有重复主键了,那么,就会报错。当然,可能会问了,重复时,count(*)就加1了,为什么会主键重复呢?这就和rand()函数有关了,官方文档中提到,rand()函数在进行GROUP BY查询时会被计算多次,这里列举参考文档的解释,我觉得说的很清楚:

1.查询前默认会建立空虚拟表

2.取第一条记录,执行floor(rand(0)*2),发现结果为0(第一次计算),查询虚拟表,发现0的键值不存在,则floor(rand(0)*2)会被再计算一次,结果为1(第二次计算),插入虚表,这时第一条记录查询完毕

3.查询第二条记录,再次计算floor(rand(0)*2),发现结果为1(第三次计算),查询虚表,发现1的键值存在,所以floor(rand(0)*2)不会被计算第二次,直接count(*)加1,第二条记录查询完毕

4.查询第三条记录,再次计算floor(rand(0)*2),发现结果为0(第4次计算),查询虚表,发现键值没有0,则数据库尝试插入一条新的数据,在插入数据时floor(rand(0)*2)被再次计算,作为虚表的主键,其值为1(第5次计算),然而1这个主键已经存在于虚拟表中,而新计算的值也为1(主键键值必须唯一),所以插入的时候就直接报错了。

5.整个查询过程floor(rand(0)*2)被计算了5次,查询原数据表3次,所以这就是为什么数据表中需要3条数据,使用该语句才会报错的原因。

       这里补充一下5,为什么需要3条数据,看一下floor(rand(0)*2)的执行结果

技术分享图片技术分享图片


    虽然只有2个值,但是你要查到第三条才会有重复啊~~~~~

    好了,最后可以总结一下,SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1就是查想要的数据,floor(rand(0) * 2)是为了生成一个不唯一的且可重复的数,好让后面能主键重复

concat((SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1 ),rand(0) * 2 ),是为了聚合成#1:c4d7b26adbecfc3fedbc895f30099f4b#1的样子,SELECTcount(*), concat( (SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1),floor(rand(0) * 2)) xFROMinformation_schema. TABLES GROUP BY  x 是为了把rand count(*),group by凑在一起,因为凑在一起才会计算多次,有主键重复。最外面那层select 1 可以不要。。

   好了,差不多就是这样,写到这里,真是对写出这个利用语句的人佩服,mysql一定玩的很溜。这篇博客是加了自己理解的东西,如果哪里说错,或者有不一样看法的,大家多交流~~~还有,渣渣求指点。。

    



以上是关于学习笔记MYSQL的floor报错原理分析总结的主要内容,如果未能解决你的问题,请参考以下文章

MySQL floor()报错原理

Mysql报错注入原理分析(count()rand()group by)

注入之mysql报错Floor报错分析

SQL报错注入总结

mysql数据库 group by 报错 原理是啥?

你值得阅读的Mysql事物学习笔记,实现原理分析