Blind SQL Injection en DVWA – Low level

La “inyección ciega” es llamada así debido a que el atacante no recibe directamente los resultados de la inyección en la respuesta, como sí ocurre en una inyección SQL clásica. En su lugar, el atacante debe inferir la existencia de ciertas condiciones mediante la observación del comportamiento de la aplicación a través de mensajes de error, respuestas de la aplicación o tiempos de respuesta.

ADVERTENCIA
Este artículo ha sido creado con propósitos educativos, se insta a los lectores a emplear la información de manera responsable y ética.