Blind SQL injection with time delays

# Blind SQL injection with time delays * Bài lab Blind SQLi này yêu cầu chúng ta thêm payload vào để delay response 10 giây. Do không biết database nào nên chúng ta sẽ thử từng payload. Đầu tiên là payload `'||dbms_pipe.receive_message(('a'),10)--` thêm vào sau `TrackingId=...`. Đây là payload delay 10 giây của Oracle và như ta thấy kết quả trả về thì không có delay. Ta sẽ thử các payload khác. ![Capture03](https://hackmd.io/_uploads/HJMc5NOU6.png) * Tiếp theo là payload `||WAITFOR DELAY '0:0:10'--` của Microsoft, vẫn chưa delay. ![Capture04](https://hackmd.io/_uploads/rkf554u8a.png) * Tiếp theo là payload `||pg_sleep(10)` của PostgreSQL và response đã delay 10 giây. Hoàn thành bài lab. ![Capture05](https://hackmd.io/_uploads/rJM99E_U6.png) ![Capture06](https://hackmd.io/_uploads/r1z9qVu8a.png)