SQL报错注入是SQL注入漏洞攻击中的一种,在常规注入方法无效的状况下,可以采用报错注入完成攻击。Rand与floor函数是MySQL为方便用户快速有效使用数据库而提供的库函数。独立分析每一个函数,其设计原理非常完善科学,但特定函数的联合使用会产生不可预料的错误。Rand、floor、count函数与group by联合使用时,会造成SQL报错注入漏洞。深入分析这种报错注入漏洞的原理,可以避免该漏洞的发生。

• 单位
  苏州市职业大学