Introducción

Las inyecciones SQL en banda ocurren cuando la aplicación es vulnerable y los resultados de las consultas se incluyen directamente en la respuesta. En ese escenario el atacante ve inmediatamente los datos devueltos (o errores) y puede exfiltrarlos por el mismo canal de la petición.