# Blind OS command injection with time delays * Lần này bài lab gợi ý cho chúng ta là ở chức năng Feedback có chứa lỗ hổng OS command injection. Để hoàn thành bài lab thì ta cần delay response 10 giây. Trước tiên, chúng ta sẽ thử gửi feedback.  * Vào Burp Suite, ta thấy có thể tiêm payload vào biến `email` trong request `POST /feedback/submit`.  * Bật Intercept is on, chúng ta thêm payload `||ping+-c+10+127.0.0.1||` vào ngay sau biến `email` và nhấn Forward.  * Kết quả response là chúng ta đã hoàn thành bài lab.