¿Por qué los Hackers utilizan inyección SQL?

Los piratas informáticos usan inyección SQL para intentar ingresar comandos SQL creados con precisión en un campo de formulario en lugar de la información predecible. El motivo de esto es obtener una respuesta de la base de datos que permita al pirata informático reconocer la construcción de la base de datos, incluidos los nombres de las tablas. Si el ataque de inyección SQL finaliza con éxito, tiene la posibilidad de ser extremadamente dañino para cualquier persona o empresa.

SQL Injection es increíblemente popular entre las aplicaciones ASP y PHP basadas en la omnipresencia de las interfaces funcionales obsoletas. Debido a las características de las interfaces programáticas existentes, es poco probable que las aplicaciones ASP.NET y J2EE hayan explotado sin esfuerzo las inyecciones de SQL. Los impactos perjudiciales de los ataques de inyección SQL pueden ser muy graves. Esta severidad está restringida por la habilidad y la imaginación del pirata informático y, hasta cierto punto, por las contramedidas de defensa en profundidad, incluido el enlace de privilegio corto al servidor de la base de datos.

Ivan Bismarck Monroy