Hola.
Solo queria dar un breve complemente a lo que dijo Rodrigo sobre SQL Injection y al problema que tubo Gustavo en su portal de sharepoint sobre Sql injection por el metodo de url.
La verdad habia comentado alguna vez de la existencia de un pequeño manual, tutorial de este tema, el señor Steve Friedl’s nos comenta en su blog algunos tips en donde se muestra el poder que tiene esta tecnica; Tambien comentaba como la primera edición de la operacion Net Protector «La primera» daba algunas pautas de este tema y demostraban de como sin importar el tipo de lenguaje que uses tanto libre como propietario sufren de este sintoma. Aunque cabe resaltar que esta vulnerabilidad se da por el codigo que genera el programador, mas no por la tecnologia que se usa.
Saludos.
