Así que hoy en mi trabajo notifiqué a un programador senior que encontré una inyección SQL en nuestro sitio web. Sin embargo, cuando hago una inyección SQL, la página solo devuelve 400, así que realmente no puedo ver ningún error o UNION SELECT más información, etc. Por eso creo que un desarrollador senior acaba de decir que estamos demasiado ocupados para analizar esto. ahora, y que necesito volver a probar otras cosas (soy un probador). ¿Estaba en lo cierto? ¿No hay forma de explotar una inyección SQL que solo devuelve 400?