Con blind injection si intente una vulnerabilità che consente la restituzione di una informazione in modo indiretto sul contenuto del database...

A differenza di injection classiche che permettono, per esempio, di ottenere il valore di un campo specifico, con una blind injection si fanno domande che restituiscano un risultato di tipo vero o falso... se la query iniettata produce in risposta un certo tipo di pagina significa che il risultato è vero, se ne restituisce un altro il risultato è falso.

Ad esempio...
a) esiste uno username di nome pippo?
b) il primo carattere dello username del record X comincia con la lettera A?

etc...

Sono probabilmente meno facili di usare di altre injection perchè per ottenere il risultato cercato è necessario eseguire moltissime query... (si pensi ad esempio la ricerca della password relativa ad un account... sono necessarie molteplici query simili a quelle indicate nel punto b)
nonostante questo sono comunque molto potenti e subdole.