Hello there, ('ω')ノ
時間遅延のあるブラインドSQLインジェクションを。
ページにアクセスして。
リクエストのCookieには、TrackingIdが確認できて。
下記のようにTrackingIdを変更してSendすると。
画面右下で、レスポンス時間が確認できて。
Cookieでもいけるのかと。
TrackingId=x'||pg_sleep(10)--
10秒遅延して、クリアできた。
Best regards, (^^ゞ
Hello there, ('ω')ノ
時間遅延のあるブラインドSQLインジェクションを。
ページにアクセスして。
リクエストのCookieには、TrackingIdが確認できて。
下記のようにTrackingIdを変更してSendすると。
画面右下で、レスポンス時間が確認できて。
Cookieでもいけるのかと。
TrackingId=x'||pg_sleep(10)--
10秒遅延して、クリアできた。
Best regards, (^^ゞ