A OWASP (Open Web Application Security Project) está publicando uma série de tutoriais em vídeo explicando o funcionamento de ataques de injeção SQL, o tipo de ataque mais comum segundo o ranking top 10 da organização.

O vídeo abaixo ilustra SQL injection, discute outros ataques de injeção de código, cobre correções básicas, e dá recomendações para aprender mais sobre o assunto.

https://www.youtube-nocookie.com/v/Ci_YtwOn150?fs=1&hl=pt_BR