Sql injection

Definición según wikipedia:
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

existen varias formas de "hackear" pagina web
una de ellas es la inyección sql o injection sql, que significa la introducción(inyectar, como una vacuna maligna) de un código el cual nos permite ver las tablas del servidor, en las cuales podemos encontrar el nombre de usuario, la contraseña y si quieren el correo o teléfono; todo esto se consigue por falla/s del servidor sql en el directorio.
Para saber si existe un error sql buscan en google(revisen el post mas antiguo que dice google hack): "inurl:noticias.php?=" , sin las comillas y en la url de la pagina web cambian el numero que habrá después del igual por una comilla simple ' ó -1 ó 9999999 (también pueden simplemente y mas fácil para la injection con havij, poner una comilla despues del numero), les dira sobre error sql en la tabla o linea tantos tantos(obviamente en ingles)
En el sector de inyecciones sql existen de igual manera, varias formas para realizarlo. Están los programas en consola, modificando la url y programas visuales
en el siguiente post les estaré explicando como hacer una inyeccion sql

Hasta pronto...