hola,
me preguntaba si una pag web con la vuln blind sql injection seria vulnerable si no tiene el parámetro id
ej: www.website.com/php?id=35 ( esta seria vulnerable)
pero y de este estilo ?
www.example.com/index.php/
la mayor parte de los tutoriales que vi estan basados en pag web que llevan el parámetro id
hay algun tute sobre ello aqui para este tipo de pags web(?)
gracias
El parámetro no tiene que ser id, pero debe haber un parámetro para introducir el payload, ya sea por el método GET a través de la url o a través del método POST.
Saludos.