Inyección SQL

 Inyección de SQL

La inyección de SQL es la inserción de un script malisioso en una cadena de comandos SQL la cual se aprovecha de las vulnerabilidades del sistema y permite acceder a el. Esta vulnerabilidad suele suceder en proyectos muy chicos, donde no existe una planificación de seguridad. Este problema puede dar a conocer información sencible de los usuarios/cliente y de la empresa.

Esto puede violar varias leyes entre las cuales serían seguridad de Datos Personales(Ley 26653) y Delitos informáticos(Ley 26388)

Fuentes: 

Ley 26388:

Ley 26653: https://www.argentina.gob.ar/justicia/derechofacil/leysimple/datos-personales

Inyección de SQL: https://kinsta.com/es/blog/inyeccion-sql/