(http://s27.postimg.org/57sz3kvgz/Ataques_a_bases_de_datos_SQL_inyection.gif)
ATAQUES A BASES DE DATOS [SQL INJECTION]
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
Ataques a Bases de datos (SQL Injection) [Español]
[ PDF | Varios | 1.4 MB ]
DESCARGAR: https://mega.nz/#!eBkCWJSR!DYXNhWXlh2F48v3dT0BNiJY39wCjkh3ApKbqQ2Ym7po
gracias amigo, estaba buscando algo asi en espanol , vere que tan bueno esta.
saludos.