Me preguntaba si la inyección de SQL es todavía una cosa o si está principalmente extinta debido al hecho de que no escucho sobre corporaciones afectadas por esta vulnerabilidad. ¡Y la última vez que escuché una explotación fue hace un tiempo!
Y también actualmente cuáles son los métodos más populares de ataques a sitios web.
¿Todavía una amenaza? ¡Por supuesto! ¡Es una de las vulnerabilidades más explotadas que hay! Solo eche un vistazo a Muro de vergüenza de inyección SQL y compruébelo usted mismo.
No creo que la inyección SQL se extinga nunca. Surge del hecho de que los humanos están escribiendo programas, y los humanos no son perfectos. Y mientras escribamos código, con la fecha límite que llega al horizonte, cometemos errores y dejamos abierta la puerta para la inyección SQL.
Como ya lo ha dicho @ThoriumBR, los desarrolladores cometen errores, debido a plazos, o incluso a veces la falta de conocimiento. Por lo tanto, el software debe probarse desde la perspectiva de seguridad durante el desarrollo, antes de la etapa de producción e incluso después de la producción. Aunque hay muchos marcos para diferentes lenguajes de programación que tienen un mecanismo para prevenir los ataques de inyección de SQL (por ejemplo, Entity Framework de Microsoft), la inyección de SQL sigue siendo una cosa.
Puede revisar las vulnerabilidades de inyección de SQL encontradas recientemente en Exploit DB si se busca con la palabra clave 'inyección SQL'. En la lista, puede descubrir que, incluso los marcos y aplicaciones populares y ampliamente utilizados tienen vulnerabilidades de inyección de SQL.
Lea otras preguntas en las etiquetas sql-injection server