Isso sobre o ensino sobre como hacking sql injection para melhorar a segurança.
A Injeção SQL é uma técnica para explorar aplicativos da Web que usam dados fornecidos pelo cliente em consultas SQL sem remover primeiro caracteres potencialmente prejudiciais. Apesar de ser notavelmente simples de proteger, há um número surpreendente de sistemas de produção conectados à Internet vulneráveis a esse tipo de ataque. O objetivo deste artigo é educar a comunidade de segurança profissional sobre as técnicas que podem ser usadas para tirar proveito de um aplicativo da Web vulnerável à injeção de SQL e para deixar claro os mecanismos corretos que devem ser implementados para proteger contra a injeção de SQL e os problemas de validação de entrada em geral.Leia mais
