[marcoszorrilla]

Cita:

¿Quién descubrió las inyecciones de código SQL?

Hoy vamos a hablar de las inyecciones de código SQL (SQL Injections), una de las típicas vulnerabilidades que nos podemos encontrar en cualquier auditoría web. Ha llegado un punto que ya no nos sorprenden toparnos con ella en todo tipo de aplicaciones, sean críticas o no, y lo que está claro es que no sólo permite la obtención de información de la base de datos, si no la ejecución de comandos en el sistema operativo y el total compromiso del sistema afectado.


Lo más curioso de todo es que ¡lleva entre nosotros más de 15 años! Es de las vulnerabilidades más conocidas y siempre protagonista del Top 10 de amenazas OWASP, en cuya última edición las inyecciones de código se encuentran en primer lugar.

A continuación, vamos a remontarnos a sus orígenes para demostrar que no es una técnica avanzada, compleja, de difícil solución o novedosa. No veáis lo siguiente como un ejemplo básico...se sigue encontrando hoy en día. Quizás se descubriese antes, pero por lo menos, hablaremos de la primera vez que se publicó esta información en Internet.

Ver artículo completo.

Un Saludo.