SQL Injection (SQLi)
La consulta a la base de datos se construye concatenando texto del usuario.
Categoría: Web · OWASP Top 10 🎯 Trinchera — La consulta a la base de datos se construye concatenando texto del usuario. Inyectas SQL malicioso y la BD lo ejecuta como si fuera del backend. 🔗 Kill chain — Requisito: parámetro vulnerable. Movimiento siguiente: extracción de datos → bypass de auth → RCE víaINTO OUTFILE (MySQL) o xp_cmdshell (MSSQL) → escalada a sistema.
📡 Huella defensiva — Errores SQL en la respuesta HTTP, tiempos
de respuesta anómalos (blind SQLi), múltiples requests con ' OR 1=1
o variantes. WAF detecta firmas básicas trivialmente.
⚠️ Falso amigo — Lanzar sqlmap con flags por defecto en
producción. Genera miles de peticiones, dispara el WAF en
segundos y te baneará por IP en el primer minuto.
🛡️ Remediación — Consultas preparadas (parameterized queries)
siempre. Nunca concatenar. ORM bien usado (no raw()).
← Volver al glosario completo Última actualización: 2026-06-11