Try sqlin into every legitimate Request(post, get, headers) and observe if it&#39;s injectable. <br>If the application is not prone to show error messages, then blind sqlin is the possible way to fingerprint and test sqlin.<br>

<br>