Vía EsLoMas.com me encuentro con este articulo sobre ataques a SQL vía inyección de código, y no solo nos estamos refiriendo a ataques en ASP.NET y SQL Server, sino que también los mismos ejemplos pueden ser puestos en practica con portales un tanto descuidados que utilicen MySQL y PHP.
Muchas veces no se tienen en cuenta este tipo de errores, y da hasta vergüenza ajena rabia ver como entidades bancarias y grandes corporaciones siguen siendo vulnerables a este tipo de ataques, cuando los mismos podrían ser solucionados aplicando los filtros correspondientes y en menos de una hora, y si bien nadie esta a salvo de ser vulnerable, dichas entidades podrían tomar mayores recaudos a la hora de proteger la intimidad de sus clientes.
También se recomienda la lectura de los siguientes articulos:
http://www.eslomas.com/upload/2006/06/advanced_sql_injection.pdf
http://www.hernanracciatti.com.ar/..Injection%20-%20Un%20Repaso.pdf
