مشكور على الدرس الجميل
لكني عندي ملاحــظــة :D
الـ Blind SQL فرقها عن الـ SQL injection
شي بسيط الا وهو
الفرق الأساسي والوحيد بين هالنوعين ان الأول لا يظهر ناتج الاستعلامات.. والسبب برمجي لاغير << !!!!
في الثغرة التقليدية, سبب ظهور ارقام الاستغلال او الأعمدة وغيره هو وجود تعليمة print او echo في الكود لطباعة الأعمدة, في حال ماكانت موجودة فرح يظهرلك البلايند وقتها.
يعني لاتعتمد اعتماد كلي على علامــة '