Soy un novato en materia de seguridad, pero me ha interesado la inyección de SQL y, en particular, la forma de protegerme de ellos. He leído mucho sobre cómo prevenir su sitio web de inyecciones de SQL, pero me preguntaba qué hace Google en particular para evitar que los piratas informáticos utilicen la búsqueda. ¿Qué tipo de medidas toman para minimizar esto (si lo hacen en absoluto)?
La inyección SQL no funciona en Google porque no usan SQL para búsquedas, en su lugar usan BigTables (algo que escribieron)
Sin embargo, protegen contra la inyección en general, utilizando el filtrado apropiado y nunca creando consultas mediante la combinación de cadenas, sino más bien pasando parámetros. Lea OWASP sobre inyección de SQL .
Es probable que también utilicen un Firewall de aplicaciones web (WAF) en algún nivel, como protección adicional contra los errores del programador.
Lea otras preguntas en las etiquetas google sql-injection exploit