安庆市住房和城乡建设局网站首页,网站开发需求报告,wordpress+html5播放优酷,浙江省大成建设集团有限公司网站SQL Server的WAITFOR DELAY注入WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间#xff0c;然后继续执行后续的语句。它包含一个参数DELAY#xff0c;用来指定等待的时间。如果将该语句成功注入后#xff0c;会造成数据库返回记录和Web…SQL Server的WAITFOR DELAY注入 WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间然后继续执行后续的语句。它包含一个参数DELAY用来指定等待的时间。如果将该语句成功注入后会造成数据库返回记录和Web请求也会响应延迟特定的时间。由于该语句不涉及条件判断等情况所以容易注入成功。根据Web请求是否有延迟渗透测试人员就可以判断网站是否存在注入漏洞。同时由于该语句并不返回特定内容所以它也是盲注的重要检测方法。 本期作业 例如构建以下注入语句 find.asp?ID300 WAITFOR DELAY 0:0:4-- 其中WAITFOR DELAY 0:0:4-- 表示延迟4秒再继续执行。这样网页响应会延迟4秒。 PS由于WAITFOR不是SQL的标准语句所以它只适用于SQL Server数据库。 转载于:https://www.cnblogs.com/daxueba-ITdaren/p/6768892.html