Puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro, es de los tipos de ataque más sencillos de realizar y uno de los talones de aquiles de la mayoría de webs hasta no hace tanto. Cuando cubrimos el formulario de acceso a una web (usuario y contraseña), o el de contacto y acto seguido pulsamos ‘enviar‘, lo que ocurre por detrás de lo que vemos es una sentencia SQL que se lanza sobre la BBDD de la WEB: Tal y como se ve en la imagen, en un login se realiza una consulta de selección sobre la BBDD que busca la password asociada al…