Las inyecciones SQL ahora son muy comunes y en algunos casos muy simples de realizar, con este video solo se pretende explicar la forma como se determina si un script que recibe determinados parámetros suministrados por el usuario es vulnerable o no a inyecciones SQL y el impacto que esto puede llegar a tener, además algunas recomendaciones que se deben considerar para evitar este tipo de problemas, les dejo el video en Descargas-seeit pueden acceder desde
aquí en la 3 página.
Aclaro que esta no es la única forma de obtener una shell del sistema (cuando podemos hacer una inyección de código SQL), además podría haberse realizado de una forma más fácil y limpia pero se hizo así para abarcar más aspectos importantes, espero les guste y aporte algo nuevo.
Un saludo ;)