Para fines de capacitación, quiero hacer que un sitio web de demostración sea vulnerable a la inyección de SQL. Fui al archivo .htaccess en el servidor y agregué estas 2 líneas:
php_flag magic_quotes_gpc Off
php_flag register_globals on
La inyección SQL que se realizó manipulando los campos de entrada funcionó bien. Sin embargo, hay un tipo de ataque de inyección SQL en el que el atacante intenta jugar con las variables enviadas en la URL para inferir información sobre la base de datos. Este último no está trabajando conmigo.
Si hay algo más que deba hacer para habilitar la inyección de SQL en mi sitio web, por favor, ayúdeme.