能告诉我这样的访问链接是在做什么吗

xiao9469 · 发表于 2025-9-1 17:57:20

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

123.132.40.97 - - [01/Sep/2025:11:02:53 +0800] ＂GET /defaultroot/platform/custom/custom_form/run/checkform/getNextAutoCode.jsp;.js?fieldId=1+WAITFOR+DELAY+＇00:00:04＇--&fieldName=2&orgName=4&tableId=3 HTTP/1.1＂ 503 592 ＂-＂＂Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21＂

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

婷姐 · 发表于 2025-9-1 17:58:20

日志中请求的URL包含关键恶意片段： WAITFOR DELAY '00:00:04'-- ，这是典型的SQL注入攻击手法。

“WAITFOR DELAY '00:00:04'”是SQL语句中的延迟命令，攻击者通过让数据库执行该命令、等待4秒后返回结果，来判断目标网站是否存在SQL注入漏洞（若请求响应时间明显延迟，说明漏洞存在）；
后面的“--”是SQL注释符号，作用是“注释掉”URL中后续可能干扰恶意代码执行的内容，确保攻击命令能正常被数据库解析。

攻击者并非直接破坏网站，而是先进行“漏洞探测”：

第一步：通过上述延迟命令，确认目标网站的后台数据库（如MySQL、SQL Server等）是否对用户输入（此处是URL中的参数）缺乏过滤，即是否存在SQL注入漏洞；
第二步：若探测到漏洞存在，后续可能进一步发起攻击（如窃取数据库中的用户账号密码、篡改网站内容、植入恶意代码，甚至控制服务器）。