溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

SQL Server中WAITFOR DELAY注入的示例分析

發(fā)布時間:2021-12-21 14:12:08 來源:億速云 閱讀:345 作者:小新 欄目:網(wǎng)絡(luò)安全

這篇文章主要為大家展示了“SQL Server中WAITFOR DELAY注入的示例分析”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“SQL Server中WAITFOR DELAY注入的示例分析”這篇文章吧。

SQL Server的WAITFOR DELAY注入

WAITFOR是SQL Server中Transact-SQL提供的一個流程控制語句。它的作用就是等待特定時間,然后繼續(xù)執(zhí)行后續(xù)的語句。它包含一個參數(shù)DELAY,用來指定等待的時間。如果將該語句成功注入后,會造成數(shù)據(jù)庫返回記錄和Web請求也會響應(yīng)延遲特定的時間。由于該語句不涉及條件判斷等情況,所以容易注入成功。根據(jù)Web請求是否有延遲,滲透測試人員就可以判斷網(wǎng)站是否存在注入漏洞。同時,由于該語句并不返回特定內(nèi)容,所以它也是盲注的重要檢測方法。

例如,構(gòu)建以下注入語句:

find.asp?ID=300 WAITFOR DELAY '0:0:4'--

其中,WAITFOR DELAY '0:0:4'--  表示延遲4秒,再繼續(xù)執(zhí)行。這樣網(wǎng)頁響應(yīng)會延遲4秒。

PS:由于WAITFOR不是SQL的標(biāo)準(zhǔn)語句,所以它只適用于SQL Server數(shù)據(jù)庫。

以上是“SQL Server中WAITFOR DELAY注入的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI