Introducción

Las inyecciones SQL ciegas ocurren cuando la aplicación es vulnerable, pero no devuelve directamente los resultados de las consultas SQL en la respuesta. En ese escenario el atacante no ve los datos, por lo que debe inferir la información a partir de cambios observables en la interacción con la aplicación.