关于floor(rand(0)*2

来源：5-6 扩展知识：报错型注入原理

慕用7018409

2024-01-09

老师，既然报错是因为floor(rand(0)*2，为什么要写concat(
CHAR ( 32, 58, 32 ),(
SELECT
concat_ws( CHAR ( 32, 58, 32 ), id )
FROM
biz_statistic
LIMIT 0,
1
),
CHAR ( 32, 58, 32 ) ,floor(rand(0)*2)不直接写floor(rand(0)*2

写回答

1回答

Beerus

2024-01-09

利用报错爆出的错误信息跟我们要查询的信息一块带出来，这样才能得到我们想要通过报错注入得到的数据。

Web安全渗透测试掌握绝大多数Web漏洞原理及攻防手段

上百个真实案例逐一讲解，掌握绝大多数Web漏洞原理及攻防手段

252 学习 · 76 问题

查看课程

相似问题

为什么这里的rand函数都不需要加种子值呢？

回答 1

关于011011

回答 1

资料区没有这节课的代码

回答 2

常见的webshell方法有哪些

回答 1

老师您好，请问sqli.php怎么下载呀？

回答 1

打开慕课网App查看更多内容