Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.
Una inyección SQL sucede cuando se inserta o “inyecta” un código SQL “invasor” dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código “invasor” en la base de datos. (Mas en Wikipedia)
Bueno pues ya que sabemos mas o menos que es SQL Injection, siempre es bueno saber cuales son las formas mas comunes de ataques para poder probar nuestras aplicaciones y asi evitar cualquier posible ataque por este método. Para eso en Ha.Ckers.Org nos muestran una guia de referencia con las técnicas de SQL Injection más utilizadas y a que bases de datos afecta.
Como por ejemplo las mas comun: 1 OR 1=1 disponible para MySQL o \’; DESC users; — disponible en mySQL y SQL Server.
Enlace: SQL Injection cheat sheet