No muchos saben cuando se descubrió SQL injection, fue descubierto un 25 de diciembre de 1998 (día de navidad) por un paper de Jeff Forristal, más conocido con el alias Rain Forrest Puppy ( Link paper ). Si echamos cuentas sabemos qué hace 20 navidades. ¿Pero qué es SQL injecction? SQL injection consiste en la inyección de consultas SQL, por medio de inputs , que puede hacer un cliente. ¿Suena complicado? Pues para un atacante es tan fácil como meter una comilla en esta URL www.dominio.com/informes.asp?numero=(Meta usted la comilla aquí). ¿Cómo ha sido el desarrollo de SQL Injection a lo largo de su historia? Ante tanto ataque SQL los administradores y programadores perezosos, que no quisieron arreglar el problema, decidieron que era buena idea simplemente hacer que no apareciera ningún error cuando metas la comilla y otros trucos. Para que puedas programar com...