Buen dia, necesito algo de asesoria.  Es algo simple:
¿como hacer inyeccion sql a paginas con ejm: index.php?id=ejemplo&ejemplo2=otra cosa?
Digamos que si lo dejamos en index.php?id= con ' no es vulnerable pero si se pone todo el string de la url con' al final Si es vulnerable, pero eso es donde entro en problema, como se inyecta cuando es la full string?

Index.php?id=' no es vulnerable
Index.php?id=ejemplo&ejemplo2=' si es vulnerable


Es lo mismo?

Saludos¡

Para inyectar en un string, necesitas salirte de él, normalmente se usa '
Puedes inyectar en la variable que sea vulnerable, adelantandome y pensando que vas a usar programas de Lammer, te digo que en Havij el sitio de inyeccion personalizado se especifica con %Inject_Here% y en sqlmap con *

Suerte