漏洞描述 金石工程项目管理软件的/server/KaoQinOption.ashx接口存在SQL时间盲注漏洞,攻击者可通过构造含WAITFOR DELAY的恶意uname参数,利用响应时间差执行时间盲注,窃取数据库敏感信息。