2. 12/04/2008
Blind SQL Injection
►La aplicación Web no muestra ningún mensaje de
error.
►La aplicación no procesa nuestros comandos
Select titulo from tabla where param=$param
►Se inyecta comandos y se busca hacer preguntas de
Verdad o Mentira. Ejemplo:
http://server/miphp.php?id=1 and 1=1
http://server/miphp.php?id=1 and 1=2
2