BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. SQLi
Bug Bounty

SQLiSQL Injection

Definición

Inyección de SQL malicioso en una query backend por concatenación insegura de input de usuario. Permite leer/modificar la base de datos, y a veces RCE vía xp_cmdshell o load_file.

Sigue siendo top 3 OWASP pese a 25+ años de awareness — porque cualquier vista nueva con un ORM mal usado o un raw query escondido lo reintroduce. Variantes: in-band (UNION, error-based), blind (boolean, time-based), out-of-band (DNS exfil).

Impacto: lectura completa de la DB (PII, hashes), bypass de auth (login OR '1'='1'), modificación de datos, ejecución de comandos según el motor (MSSQL xp_cmdshell, MySQL FILE privileges).

Defensa: queries parametrizadas (prepared statements). No 'filtrado de comillas'. ORM bien usado (no .raw()/QueryBuilder con concatenación). Least privilege en el usuario de DB (no DBA para el web app).

Términos relacionados

  • XSS
  • IDOR
  • SSRF

Últimos artículos en Bug Bounty

  • →Repo jacking en bundler.io: supply chain abierta
  • →Jacob Butler arrestado por operar la botnet Kimwolf
  • →Arrestado admin de KimWolf: botnet DDoS con 2M infectados

¿Te interesa Bug Bounty?

Recibe una historia técnica al día sobre bug bounty — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad, vulnerabilidades, IA y bug bounty. Para gente que se toma en serio no perder el tiempo.

Conecta

Comunidad

  • Discord BBLabsÚnete a la comunidad
  • Discord Bug Bounty EspañaComunidad BB Es

Síguenos

  • YouTube · 0xGorkaCyber, hacking y bug bounty
  • Instagram · @bblabs.esLo último del proyecto

Contacto

team@bblabs.esEscríbenos para lo que sea

Para feedback, partnerships o reportar un bug en la web. Respondemos rápido.

Acerca de·Temas·Glosario·RSS·Privacidad·Términos
© 2026 BBLabs News·Por Gorka El Bochi
Hecho en España