Mi web objetivo sé que es vulnerable. He hecho inyecciones a través de formularios html y gracias a ello conozco una de sus tablas y el nombre de las variables que alberga. Pero es ir a ciegas probando. El sql no muestra las consultas en pantalla por lo que es imposible averiguar gran cosa. Hay alguna otra manera de descifrar todas las tablas más sencilla?
Me suena que esto es blind sql pero no sé si acierto.
Esta fue mi primera inyección importante tras estudiar en mi fp php y sql y la verdad es que uno se siente motivado jaja.
Un saludo!