La Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.
Podemos probar distintas líneas de comando en los campos de escritura para tratar de comprobar si son vulnerables a estas inyecciones SQL:
1' or 1=1-- -
' or ''='
Otra forma es tratar de ver si hay un retraso en la respuesta (en este caso de 5 segundos) con el siguiente comando, para asegurarnos debemos probar con varios símbolos finales, ya que podría no ser vulnerable a todos.:
'or sleep(5)
'or sleep(5)#
'or sleep(5)@