Tugurium/GTI

Glosario Terminología Informática

SQL injection

0 inyección SQL
Vulnerabilidad que se presenta cuando se inserta un código SQL invasor dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código invasor, lo que posibilita el obtener información sobre la base de datos. La vulnerabilidad se presenta cuando un programa genera una sentencia SQL con parámetros proporcionados por el usuario, donde este ha incluido código SQL que, al no verificarse, pasa a formar parte de la sentencia final.
2006-12-01