SQL Injection con Asp.net y Sql Server
Como todos sabemos a desarrollar una aplicación tenemos que cuidarnos de muchas cosas, pero algunas de estas medida de seguridad son tan vitales para la aplicación que pasarlas por alto es una catástrofe.
sql injection es una forma de vulnerar nuestras aplicaciones y así tener el control de las mismas o por lo menos hacer daño. Tome este ejemplo de la pagina del http://www.guillesql.es/ en su articulo de sql injection.
Solo que yo las actualice para VS 2010 y sql server 2008. también prepare una diapositiva donde explico todo el proceso.
Acá esta la Diapositiva en la cual se explica todo el proceso de Sql Injection
Además les dejo el código fuente de la aplicación así como la base de datos para descargar. aqui
