Descripción

La Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos. Es probablemente el problema número uno para cualquier aplicación del lado del servidor, y este libro cubre sin igual, todo este tema en su cobertura.

La inyección de SQL representa una de las vulnerabilidades de seguridad más peligrosos y conocidos, sin embargo, es mal entendida en Internet, en gran parte porque no existe un depósito central de información disponible para pruebas de penetración. En el lenguaje PHP, hay diferentes funciones que pueden servir de ayuda para usar con distintos sistemas de gestión de bases de datos.

SQL Injection Attacks and Defense, en su segunda edición; es el único libro dedicado exclusivamente a esta amenaza de larga data, pero recientemente es cada vez mayor. Este es el recurso definitivo para la comprensión, la búsqueda, explotación, y la defensa contra este tipo de problema que cada vez es más popular y particularmente destructivo en los ataques basados desde Internet.

Este tipo de intrusión normalmente es de carácter malicioso, dañino o espía, por tanto es un problema de seguridad informática, y debe ser tomado en cuenta por el programador de la aplicación para poder prevenirlo. Un programa elaborado con descuido, displicencia o con ignorancia del problema, podrá resultar ser vulnerable, y la seguridad del sistema $base de datos$ podrá quedar eventualmente comprometida.