Dudas generales con SQL injeción

[.:UND3R:.]

Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore

dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login)

1-¿La inyección BLIND es por medio del navegador web, es decir id='?
(me muevo a travez de la barra del navegador(refiriendome a la explotación)

2-la por medio de formularios, ¿funciona solo en login.ASP?

3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar

4-Si varía, ¿esto es solo en blind inyection?

5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL?


Muchas gracoas

[RedZer]

Hola a todos, haré unas preguntas que en ningún lado las he podido topar, osea las saco por deducción pero prefiero que alguien me las corrobore

dentro de la inyección SQL existen dos tipos Blind SQL e inyección SQL a travez de formularios (Login)

1-¿La inyección BLIND es por medio del navegador web, es decir id='?
(me muevo a travez de la barra del navegador(refiriendome a la explotación)

2-la por medio de formularios, ¿funciona solo en login.ASP?

3-En que varia el tipo de BD (MySQL,Oracle,etc) en el momento de inyectar

4-Si varía, ¿esto es solo en blind inyection?

5-¿De que maneras puedo saber que BD posee un servidor web, a travez de sentencias SQL?


Muchas gracoas

no lo tomes amal pero creo que deberias de aprender primero algo de bd te apuesto aque no sabes ni que cosa hace el servidor al hacer esto id?=1
la ultima pregunta te  la respondieron aka
http://foro.elhacker.net/bases_de_datos/iquestcomo_saber_que_base_de_datos_usa_una_web-t326693.0.html

[.:UND3R:.]

  creo que me mal entendiste con la pregunta 1, creo que se lee como que me desplazo por las paginas para obtener información de la bd, creo que me expresé mal

de todas maneras muchas gracias por el link no había revisado el post  

Saludos amigo