Las técnicas de SQL Injection fueron descubiertas en 1998. El 25 de Diciembre de 1998 el investigador rfp (rain.forest.puppy) publicaba el famoso ezine en el que hablaba de cómo se podía saltar la seguridad de una aplicación web que validaba usuarios contra una tabla en una base de datos usando consultas SQL con cadenas de texto concatenadas. Acababa de nacer el fallo de seguridad que más impacto ha tenido en la historia de la seguridad web desde que nació la Web.
Comentarios
Las técnicas de SQL Injection fueron descubiertas en 1998.
¿Seguro? Yo creo que se descubrieron la misma semana que se implementó un servidor SQL. No tengo pruebas, evidentemente, Little Bobby Tables.