Inyecci\u00f3n SQL es un m\u00e9todo de infiltraci\u00f3n de c\u00f3digo intruso que se vale de una vulnerabilidad inform\u00e1tica presente en una aplicaci\u00f3n en el nivel de validaci\u00f3n de las entradas para realizar consultas a una base de datos.<\/p>\n
El origen de la vulnerabilidad radica en el incorrecto chequeo y\/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, c\u00f3digo SQL. Es, de hecho, un error de una clase m\u00e1s general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programaci\u00f3n o script que est\u00e9 embebido dentro de otro.<\/p>\n
Se conoce como Inyecci\u00f3n SQL, indistintamente, al tipo de vulnerabilidad, al m\u00e9todo de infiltraci\u00f3n, al hecho de incrustar c\u00f3digo SQL intruso y a la porci\u00f3n de c\u00f3digo incrustado.<\/p>\n
En este m\u00f3dulo UOC perteneciente a su colecci\u00f3n sobre Seguridad Inform\u00e1tica, se analizan todos los aspectos relacionados con las inyecciones SQL. El temario es el siguiente:<\/p>\n