Inyección
SQL
Es
un método de infiltración de código intruso que se vale de una vulnerabilidad
informática presente en una aplicación en el nivel de validación de las
entradas para realizar operaciones sobre una base de datos.
El origen de la vulnerabilidad radica
en la incorrecta comprobación o filtrado de las variables utilizadas en un
programa que contiene, o bien genera, código SQL. Es, de hecho, un error
de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje
de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL,
indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho
de incrustar código SQL intruso y a la porción de código incrustado.
' or '1'='1
admin login.asp
