La inyección de SQL aprovecha una vulnerabilidad de seguridad que se produce en la capa de base de datos de una aplicación. En palabras simples, es una técnica de inyección de código.
La vulnerabilidad aparece cuando la entrada del usuario no es correcta en SQL. Los ataques de inyección de SQL también se pueden llamar ataques de inserción de SQL. La inyección ciega de SQL podría ayudar a reducir los ataques. Se utiliza cuando una aplicación web es vulnerable a una inyección SQL. Para obtener más información, visite
esta página .