floor报错注入原理是什么?

请先 登录 后评论

3 个回答

u52663873380211

floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concat()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。

请先 登录 后评论
3r1cCheng

我在这篇文章中对此做了详细的分析,说明原理的篇幅较长,可以移步查看:https://blog.csdn.net/weixin_46145442/article/details/110361101

请先 登录 后评论
雲花

执行SQL查询语句,不回显查询的内容,打印相关的错误信息。

在MYSQL中,执行一个正常的SQL语句,不会返回查询的内容,但是会打印一条报错语句,告诉你有一个SQL语法错误。

利用该特性,构造SQL语句,让其返回数据库的相关信息。

请先 登录 后评论