Entiendo la idea conceptual detrás de SQLi basado en errores, pero no la ejecución real.
En particular, no puedo entender esta expresión:
or 1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--
¿Cuál es la razón de tener "o 1", "floor (rand (0) * 2)" y min (0)?
SQLi basado en errores se basa en un error que se encuentra en MySQL con respecto a la declaración GROUP BY (consulte aquí y aquí ).
Para desencadenar el error se deben seguir las siguientes reglas:
La cadena
or 1 group by concat_ws(0x3a,version(),floor(rand(0)*2)) having min(0) or 1--
se inyecta en una cláusula WHERE, por lo que or 1 (que es equivalente a or true ) se usa para cancelar las condiciones anteriores y mostrar tantas filas como sea posible. De esta manera, debería haber al menos dos filas con el mismo valor para floor(rand(0)*2)) . Esto se ocupa de los puntos 2 y 3. Usamos floor () de modo que los valores devueltos son solo 0 o 1. Si tuviéramos que usar rand directamente, sería casi imposible satisfacer el punto 2.
Necesitamos having min(0) para ocuparnos del punto 1.
Además, la instancia de or 1 al final de la consulta es inútil y puede eliminarse.
Lea otras preguntas en las etiquetas sql-injection