[/Hack] Inyección de código sql a ciegas.

Hay otras formas de saber si en una pagina es posible inyectar y ejecutar código sql o no, y es mediante el tiempo que tarde la pagina en ofrecernos un resultado, si tarda mucho en responder significa que se esta procesando la consulta que nosotros estamos ejecutando, aunque el único resultado que de sea un error del SGBD o de la pagina web en cuestión, ello nos lleva a pensar que si que es posible inyectar código sql en dicha página.

!Sheik.