Estoy seguro de que el único usuario no es el 670, ya que yo también soy usuario y no soy ese número.Voy a ver con lo de inyectar la url. Uso linux y al parecer HAVIJ es para windows, probare a instalarlo con wine.
Hola, soy principìante en esto de las inyecciones SQL, he leído algunos manuales básicos y al he ido a probar con una pagina.He intentado poner 'or' 1'='1 en la contraseña y la da como válida, pero el problema está en que ponga el usuario que ponga siempre entra en el usuario 670(en la pagina con la que estoy probando los usuarios son numéricos).Si intento agregar ' al final de la pagina en la barra de direcciones me aparece una pagina de error de kumbiaPHP framework.¿Alguien sabe por qué solo consigo entrar en el usuario 670 y cual podría ser la solución?