kstu news/wp-login.php.
MySQL에서 SLEEP()함수를 이용하여 5초 후에 쿼리 결과를 얻도록 공격문자열을 삽입하였다. 만약 5초 후에 쿼리 결과가 화면에 출력된다면 취약점이 있다고 판단할 수 있을 것이며, 데이터베이스가 Mysql 이라고 추측해 볼 수 있을 것이다.