De la conferencia.

Una de las cosas que me llamó la atención de la conferencia, además de lo comentado en la anterior entrada, fue lo referente al SQL Injection (SQLi). 

SQL es un lenguaje normalizado y estructurado de consultas a bases de datos. Esto quiere decir, que en casi todas las consultas a distintos tipos de bases de datos, se usan las mismas sentencias. SQLi se aprovecha de éso para generar consultas a la base de datos y que le devuelvan datos que puedan ser de interés para el atacante, como pueden ser usuarios y contraseñas.

SQLi es un bug bastante viejo pero todavía existen páginas web o CMS (Sistema de Gestión de Contenidos) con esta vulnerabilidad.