Bueno espero que alguien me pueda brindar alguna información sobre blind injection del tipo varchar ..ya que en muchos tutoriales encuentro ejemplos de enteros osea el index.php?pag=1 ó sea el index.php?id=1 .y no encuentro del tipo varchar ...para poder acceder a su tabla etc..espero que me brinden alguna informacion se los agradeceria.. ;D
teoricamente deberia ser igual ya que php trata a las variables igual, y php es quien se encarga de parsear los datos para mysql, lo unico que tienes que saber es la codificacion de los caracteres que no son letras ni numeros
que puede ser con esto http://www.wilkinsonpc.com.co/free/articulos/codificar-decodificar-url.html (http://www.wilkinsonpc.com.co/free/articulos/codificar-decodificar-url.html)
por ejemplo que sea el caso de este link
http://www.xxx/SQLi/buscador-v2.0.php
como accederia a sus tablas de usuarios si solamente tengo un promt para ingresar datos.. ;D
PHP al ser un lenguaje interpretado técnicamente no hace falta asignas tipos de variables.
http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html