Estoy igual que homero...sin pelo tanto que me resco la cabeza pudiendo buscar la solucion a este reto.
No creo que sea tan "facil" como dicen ya que igual hay que tener conocimientos para poderlo solucionar, sobre todo cuando es blind sql injetions.
Estos dias he leido de todo relacionado con el tema y sale de todos tipos de injetions, basicas, medias y advance.
Suponiendo que sea una consulta basica tendria que ser asi...
CITA
$query = mysql_query("SELECT * FROM usuarios WHERE usuario=$UserName AND password=$PassWord", $conexion);
Ahora, tengo que buscar una forma de injectar codigo sql para dar como validos los parametros que me esta solicitando...
Yo se que al final lo voy a hacer pero como dijeron por ahi...changos que es complicado