Te felicito sos un kapo!!!!

Esto me va a servir mucho.

En la documentacion oficial de php, en la sección PHP at the Core: A Hacker's Guide to the Zend Engine tmb ahi info muy util, mas que nada para prevenir estas cosas.

Cyaz!

bueno busca una url y al final agrega 1 and 1= 1 y despues 1 and 1=2 .. y si al hacer lo segundo cambia el contenido de la web es por que es vulnerable ..

ejemplo:




www.site.com/index.php?id=1 and 1=1
www.site.com/index.php?id=1 and 1=2

te recomiendo una buena tools para los blind's que se llama 'sqlmap'

y si quieres aprender blind sql en milw0rm hay un buen tuto:

http://milw0rm.com/papers/197

saludos!

agregado al final del tuto!

zarpao tuto ha quedado

Este tipo de vulnerabilidades existen por haber programadores despreocupados y DBA mediocres.

De saber implementar las cosas como se supone deberian, para vulnerar un motor deberian encontrar un Bug interno dentro de la funcionalidad del motor como tal... pero este tipo de vulnerabilidades, sinceramente no tiene perdon por parte del programador y por parte del DBA, deberian ambos ser despedidos.

Un saludo.

Perdon por salirme del tema pero tifa esta rikisimaaa Besotes mi amor