Es una técnica de ciberataque que explota fallos de seguridad en una aplicación web al manipular las consultas SQL.

Se lleva a cabo insertando código SQL malintencionado en campos de entrada de la aplicación, lo que puede alterar las operaciones de la base de datos.

Esto puede permitir al atacante acceder, modificar o borrar información de la base de datos, comprometiendo así la integridad y confidencialidad de los datos.

Las consecuencias pueden ser devastadoras, incluyendo la filtración de información sensible como credenciales de usuario o datos de tarjetas de crédito.

Prevenir la inyección SQL requiere medidas robustas de seguridad en la codificación y gestión de las bases de datos.