Mysql中报错函数floor()函数和rand()函数的配合使用及原理详解

1. floor 函数

1.1 floor 函数的作用

floor() 函数的作用是返回小于等于该值的最大整数

举例说明：select floor(1.1) from qs_ad_category

上述查询语句的结果为 1 由于 比1.1小的最大整数为 1 所以结果为 1

注意：floor()函数的使用局限：mysql 5.0及以上版本

2. rand() 函数

2.1 rand() 函数的作用

rand()函数的作用：获取随机的浮点数（小于0的小数），而 rand(0) 则是获取固定的小数值

举例说明：select rand() from qs_ad_category;

结果为随机的浮点型小数：0.7450851357961866

3. floor() 函数 配合 rand() 函数

3.1 两个组合函数的使用

由于rand()函数是获取小于1 的浮点数，也就是例如上述结果中的0.7450851357961866

而floor()函数是将括号中的值取整，以小于括号中值的最大整数作为结果展示出来。例如上述rand()的结果为 0.7450851357961866，那么最大整数就是 “0” 所以 ：

select floor(rand(0)) from qs_ad_category 的 结果值 为 “0” 。

若是rand()*2,则 rand() 结果可能会大于 1 ，那么结合 floor()函数 ，最终的值可能为 1

select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables

4. 以 floor() 函数为主的报错注入

4.1 报错注入的组成部分

floor() 报错注入准确地说应该是floor、 count、 group by冲突报错, count(*)、rand()、group by三者缺一不可

4.2 报错注入组成部分解析

count() 函数：计数函数，用来计算数据总和的函数，该函数结果集只有一个。

floor() 函数+rand()函数：获取 0 或 1的整数值

group by 函数：在对数据进行分组时会先看虚拟表中是否存在这个值，不存在就插入；存在的话 count()加1，在使用 group by时 floor(rand(0)2)会被执行一次，若虛表不存在记录，插入虚表时会再执行一次

4.3 显错注入

使用报错获取当前用户信息
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x

来源：https://blog.csdn.net/ccz4854/article/details/123375320