Rand与floor函数报错注入原理

The Principle of Error Injection of Rand and Floor Functions

作　　者：王德鹏[1] WANG Depeng(Department of Application Technology of Internet of Things,Suzhou Vocational University,Suzhou,China,215000)

机构地区：[1]苏州市职业大学物联网应用技术系,江苏苏州215000

出　　处：《福建电脑》2021年第11期61-63,共3页Journal of Fujian Computer

摘　　要：SQL报错注入是SQL注入漏洞攻击中的一种,在常规注入方法无效的状况下,可以采用报错注入完成攻击。Rand与floor函数是MySQL为方便用户快速有效使用数据库而提供的库函数。独立分析每一个函数,其设计原理非常完善科学,但特定函数的联合使用会产生不可预料的错误。Rand、floor、count函数与group by联合使用时,会造成SQL报错注入漏洞。深入分析这种报错注入漏洞的原理,可以避免该漏洞的发生。

关键词：报错注入 FLOOR Rand group by

分类号：TP392[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Rand与floor函数报错注入原理

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Rand与floor函数报错注入原理

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索