inyección SQL es un truco que se aprovecha de las vulnerabilidades de bases de datos para tener acceso a sus datos , borrar datos e incluso acceder a su servidor. Usted puede usar los controles de inyección SQL básicas para comprobar que los formularios en línea no son vulnerables a la inyección de SQL . Puedes escribir una secuencia de código SQL en forma de sus elementos para comprobar vulnerabilidades de inyección . Instrucciones
1

Abra un navegador Web y abre tu blog o página web. Vaya a cualquier forma que desee verificar . El formulario debe contener los cuadros de texto para la vulnerabilidad de inyección SQL
2

Escriba el siguiente texto en el primer cuadro de texto forma : .

' OR 1 = 1 ; - Opiniones < p> el texto anterior se ve mal formado , pero en realidad se completa y modifica el código SQL que se utiliza en el servidor. El comillas termina una cadena SQL y el código de la lógica después de la cita devuelve todos los registros , por lo que un hacker puede obtener sus datos.

3 Haga clic en el botón "Enviar " en el formulario. Si se produce un error o una lista de registros de cambio, su forma está sujeta a la inyección de SQL .