Inyección MySQL || Que frágil es la seguridad.

Para la gente que no sepa que es MYSQL, es un sistema de gestión de bases de datos relacional desarrollado bajo licencia dual GPL/Licencia comercial por Oracle Corporation y está considerada como la base datos open source más popular del mundo.

¿Que es la inyección mysql?

Es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

No explicare como hacerlo, ya que ya hay muchos tutoriales en vídeo y en texto por la red.

Un ejemplo simple:
En tu MySQL,  pon una condición que solo busca algo concreto en una tabla o varias  (.... where nombre='Paco' ;) y al ejecutar la consulta veras que te saldran x filas. Ahora esa misma condicion la inyectamos de esta forma, (...where nombre='Paco' and '1'or'1' ;), por lo que veis hemos añadido '1'or'1' a la condición , también acepta 'z' or 'z'. Al ejecutarlo veras que puedes ver toda la información contenida en la tabla. 
Al conocer como podemos inyectar sabremos la forma de que a nuestros servidores no se le ataquen y como poder parar el ataque. Existen muchísimos modos de ataque a los servidores.


Fuente:inyección,MySQL.