SQL Injection

MANIPULACION DE BASES DE DATOS

Ulises LC

Es un tipo de ciberataque en el que un hacker usa un trozo de código SQL (Lenguaje de consulta estructurado) para manipular una base de datos y acceder a información potencialmente valiosa. Es uno de los tipos de ataques más frecuentes y amenazadores, ya que puede atacar prácticamente cualquier sitio o aplicación web que use una base de datos basada en SQL.

En la práctica de software estándar, una consulta de SQL es esencialmente una solicitud enviada a una base de datos (un repositorio computarizado de información) por algún tipo de actividad o función, como consultas de datos o una ejecución de código SQL que se debe realizar
Un ejemplo es cuando la información de inicio de sesión se envía a través de un formulario web antes de que el usuario pueda acceder al sitio.
Normalmente, este tipo de formulario web está diseñado para aceptar solo tipos muy específicos de datos, como un nombre o una contraseña. Cuando se agrega esa información, esta se coteja contra una base de datos y, si coincide, se otorga acceso al usuario. De lo contrario, se deniega el acceso.