Este documento describe los ataques SQLI (SQL Injection), los cuales ocurren cuando se inserta código SQL malicioso a través de formularios, campos de búsqueda u otras entradas de una aplicación web para acceder a una base de datos de forma no autorizada. Explica cómo estos ataques son posibles debido a versiones antiguas de SQL, contraseñas débiles, falta de firewalls y más. Además, proporciona ejemplos de inyecciones SQLI y recomienda medidas como mantener software y equipos actualizados, est