SQL Server的WAITFOR DELAY注入
来源:互联网 发布:java安装环境变量设置 编辑:程序博客网 时间:2024/05/21 04:15
SQL Server的WAITFOR DELAY注入
WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间,然后继续执行后续的语句。它包含一个参数DELAY,用来指定等待的时间。如果将该语句成功注入后,会造成数据库返回记录和Web请求也会响应延迟特定的时间。由于该语句不涉及条件判断等情况,所以容易注入成功。根据Web请求是否有延迟,渗透测试人员就可以判断网站是否存在注入漏洞。同时,由于该语句并不返回特定内容,所以它也是盲注的重要检测方法。
本期作业:
例如,构建以下注入语句:
find.asp?ID=300 WAITFOR DELAY '0:0:4'--
其中,WAITFOR DELAY '0:0:4'-- 表示延迟4秒,再继续执行。这样网页响应会延迟4秒。
PS:由于WAITFOR不是SQL的标准语句,所以它只适用于SQL Server数据库。
0 0
- SQL Server的WAITFOR DELAY注入
- Sql Server中Waitfor delay 语句的使用
- 记录: sql server 中延迟时间的方法 waitfor delay
- sql server 中延迟时间的方法 waitfor delay / time
- SQL Server WAITFOR Delay 使用变量遇到的问题和解决办法
- SQL - waitfor delay/time(SQL中延迟时间的方法)
- SQL中waitfor delay语句
- sql server waitfor
- SQL:waitfor的使用
- SQL Server 2008中SQL之WaitFor
- SQL Server 2008中SQL之WaitFor
- SQL Server 2008中SQL之WaitFor
- SQL Server 2008中SQL之WaitFor
- SQL Server 2008中SQL之WaitFor
- Sql Server的sql注入攻击
- Sql-Server应用程序的高级Sql注入
- Sql-Server应用程序的高级Sql注入
- Sql-Server应用程序的高级Sql注入
- 指针和内存
- git和github实用步骤记录,及git.oschina私有代码管理步骤记录(更新中)
- mysql数据库的主从同步
- git命令
- 如何在<textarea>标签中消除HTML标签!
- SQL Server的WAITFOR DELAY注入
- Android性能优化-内存分析
- 如何利用git由本机向github上传文件
- UEFI原理与编程(三):UEFI工程模块文件-Shell应用程序工程模块
- 卡方检验用于特征选择(一)
- 几种VPN组网方式介绍
- 员工导入
- 脚本实现虚拟机相关操作
- redis工具类解析