1. floor 函數(shù)

1.1 floor 函數(shù)的作用

floor() 函數(shù)的作用是返回小于等于該值的最大整數(shù)

舉例說(shuō)明：select floor(1.1) from qs_ad_category

上述查詢語(yǔ)句的結(jié)果為 1 由于 比1.1小的最大整數(shù)為 1 所以結(jié)果為 1

注意：floor()函數(shù)的使用局限：mysql 5.0及以上版本

2. rand() 函數(shù)

2.1 rand() 函數(shù)的作用

rand()函數(shù)的作用：獲取隨機(jī)的浮點(diǎn)數(shù)（小于0的小數(shù)），而 rand(0) 則是獲取固定的小數(shù)值

舉例說(shuō)明：select rand() from qs_ad_category;

結(jié)果為隨機(jī)的浮點(diǎn)型小數(shù)：0.7450851357961866

3. floor() 函數(shù) 配合 rand() 函數(shù)

3.1 兩個(gè)組合函數(shù)的使用

由于rand()函數(shù)是獲取小于1 的浮點(diǎn)數(shù)，也就是例如上述結(jié)果中的0.7450851357961866

而floor()函數(shù)是將括號(hào)中的值取整，以小于括號(hào)中值的最大整數(shù)作為結(jié)果展示出來(lái)。例如上述rand()的結(jié)果為 0.7450851357961866，那么最大整數(shù)就是 “0” 所以 ：

select floor(rand(0)) from qs_ad_category 的 結(jié)果值 為 “0” 。

若是rand()*2,則 rand() 結(jié)果可能會(huì)大于 1 ，那么結(jié)合 floor()函數(shù) ，最終的值可能為 1

select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables

4. 以 floor() 函數(shù)為主的報(bào)錯(cuò)注入

4.1 報(bào)錯(cuò)注入的組成部分

floor() 報(bào)錯(cuò)注入準(zhǔn)確地說(shuō)應(yīng)該是floor、 count、 group by沖突報(bào)錯(cuò), count(*)、rand()、group by三者缺一不可

4.2 報(bào)錯(cuò)注入組成部分解析

count() 函數(shù)：計(jì)數(shù)函數(shù)，用來(lái)計(jì)算數(shù)據(jù)總和的函數(shù)，該函數(shù)結(jié)果集只有一個(gè)。

floor() 函數(shù)+rand()函數(shù)：獲取 0 或 1的整數(shù)值

group by 函數(shù)：在對(duì)數(shù)據(jù)進(jìn)行分組時(shí)會(huì)先看虛擬表中是否存在這個(gè)值，不存在就插入；存在的話 count()加1，在使用 group by時(shí) floor(rand(0)2)會(huì)被執(zhí)行一次，若虛表不存在記錄，插入虛表時(shí)會(huì)再執(zhí)行一次

4.3 顯錯(cuò)注入

使用報(bào)錯(cuò)獲取當(dāng)前用戶信息
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x

總結(jié)

到此這篇關(guān)于Mysql中報(bào)錯(cuò)函數(shù)floor()函數(shù)和rand()函數(shù)配合使用及原理詳解的文章就介紹到這了,更多相關(guān)Mysql報(bào)錯(cuò)函數(shù)floor()和rand()內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！