Esto se trata de enseñar sobre cómo hacking sql injection para mejorar la seguridad.
La inyección SQL es una técnica para explotar aplicaciones web que utilizan datos proporcionados por el cliente en consultas SQL sin quitarle caracteres potencialmente dañinos. A pesar de ser notablemente fácil de proteger, hay un número sorprendente de sistemas de producción conectados a Internet que son vulnerables a este tipo de ataque. El objetivo de este documento es educar a la comunidad de seguridad profesional sobre las técnicas que se pueden utilizar para aprovechar una aplicación web que es vulnerable a la inyección de SQL, y aclarar los mecanismos correctos que deben implementarse para proteger contra la inyección de SQL y los problemas de validación de insumos en general.Leer más
