Durante un CTF, tuve la intuición de que había un punto de entrada de inyección ciego de SQL en la URL. Intenté inyectar:
' UNION SLEEP(5);--
Estaba esperando recibir una respuesta después de 5s, pero en realidad, no he recibido ninguna. Tengo un tiempo de espera.
Entonces definitivamente hubo una inyección ciega en este momento, pero ¿por qué tuve un tiempo de espera cuando hice eso? ¿Cómo podría dicha inyección evitar que se envíe una respuesta?
No creo que pueda apagar el sistema con este tipo de carga útil.