Ya se hizo una pregunta similar a esto, pero no es el mismo caso. Estoy hablando de este ¿Es posible la inyección de SQL a través de un número entero?
En mi caso, ya tengo la confirmación de que este parámetro es vulnerable por alguien. Estoy probando muchos scripts de manipulación en SQLMap, pero el único que me dio algo (que fue un falso positivo) fue space2mysqlblank.py. Cualquier cosa que le lance que no sea números me da una respuesta de error. ¿Cómo debo abordar este problema?