¿Qué es el SQL injection? Una inyección de SQL, a veces abreviada como SQLi, es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL (lenguaje de consulta estructurado) para manipular una base de datos y acceder a información potencialmente valiosa. Secuencias de comandos entre sitios (XSS) Cross Site Scripting o XSS es una vulnerabilidad en la que el usuario de una aplicación puede enviar JavaScript que ejecuta el navegador de otro usuario de la misma aplicación. Esta es una vulnerabilidad porque JavaScript tiene un alto grado de control sobre el navegador web de un usuario. Por ejemplo, JavaScript tiene la capacidad de: Modificar la página (llamada DOM) Enviar más solicitudes HTTP Acceder a las cookies Al combinar todas estas capacidades, XSS puede usar JavaScript de forma malintencionada para extraer las cookies del usuario y enviarlas a un servidor controlado por un atacante. XSS también puede modificar el DOM para suplantar las contraseñas de los usuarios. ...

Sistema de acceso o Login, usando HTML, PHP y MySQL. A continuación,  crearemos un sistema de acceso o login usando solamente los lenguajes, html, php, el cual se usa del lado del servidor, y MySQL, como gestor de bases de datos. También instalaremos un servidor remoto, el que escogimos fue XAMPP, este permitirá emular el servicio de acceso a través de un login, como si se estuviera ingresando a alguna página en la web. En el código html, el cual se encuentra en su respectiva pestaña, se puede observar que solo es un formulario sencillo, sin estilos aplicados mediante Css, ni ningún tipo de eventos los cuales se pueden aplicar usando javascript o algún framework que halla nacido a través de este. El formulario cuenta con sus respectivos campos de texto, que son para escribir el usuario y su contraseña, que a su vez cuentan con su tipo, en este caso es solo texto y tipo password, también con sus nombres, ya que se usaran para hacer un enlace mediante el documento php ...