Veremos aqui, passo à passo, como é feito um ataque de SQL Injection, do mais básico ao mais complexo e demorado.
Você verá que é possível roubar dados privilegiados do sistema por uma falha aparentemente "normal", "comum" (o que de fato, é) e inofensiva.
As técnicas que você verá aqui são as utilizadas por defacers (invasores de websites). Estarei exibindo-as apenas para fins educacionais.
Como dizem no mundo dos hackers, "não me responsabilizo por seus atos".
Ênfase: não utilize o conteúdo deste artigo para fins maléficos.