PortSwigger - Blind SQL injection with time delays
September 2022
Solución
Vamos a la página principal.
Hacemos click derecho y seleccionamos Inspeccionar.
Luego vamos a la pestaña Application, vamos a cookie y vemos la cookie que es vulnerable a SQLi.
Editamos el valor de la cookie y agregamos '||pg_sleep(10)-- -. pg_sleep es una función de PostgreSQL para esperar un determinado tiempo, agregandole el número 10 le indicamos que queremos esperar 10 segundos como nos dice en la descripción del reto.
Guardamos y cuando recarguemos la página se demorará un poco más de 10 segundo, cuando termine de cargar tendremos el laboratorio resuelto.
