Hola, me gustaria saber si existe alguna forma de realizar un SQLinjection sin tener limitado el numero de caracteres que puedes introducir en un formulario, cuando un campo de dicho formulario tiene un maxlenght.

Gracias.

Sip!!
utiliza un proxy como achilles y cuando te llege el html quitas el maxlenght o le pones maxlenght=1000.
Si no quieres el achilles, hice una pequeña utilidad para el internet explorer que es mas comoda, se llama IE Inline Debugger.rar, y la puedes descargar de www.p4n0r4mix.tk.
habres el Internet explorer y entras en la pagina que tenga el formulario que quieres modificar.Habres el programilla y te saldra el explorador que tienes abierto en la lista.Doble click y veras el codigo de la pagina.Localiza el maxlenght y ponle a 1000.Luego dale al boton para guardar los cambios y listo.
Saludox.
Espero que te sirva.

de las 2 formas que digo yo funciona.
Desde luego que si el programador se ha encargado de la validacion del lado del servidor no hay nada que hacer. Si una pagina se ha programado mal y se le puede hacer injeccion sql(es el caso), es porque no se valida la entrada correctamente, y por lo tanto es casi seguro que no haya validado tampoco la longitud.

Live HTTP Headers
http://livehttpheaders.mozdev.org/

Tambien es útil...

Web Developer
https://addons.mozilla.org/extensions/moreinfo.php?id=60

Saludos.