¿Quiero saber qué tipo de servidor usa Facebook? Si utilizan un servidor SQL, ¿es vulnerable a la inyección de SQL? ¿Todos los servidores SQL son vulnerables a la inyección de SQL? Solo quiero saber esta información y no tengo ninguna intención de piratear, ya que acabo de comenzar a leer ataques de inyección de SQL y libro de defensa
Facebook utiliza una versión personalizada de MySQL. Es casi seguro que el sitio no es vulnerable, ya que es básicamente el objetivo más grande en la web y la gente lo ha estado atacando durante años, casi sin éxito.
La vulnerabilidad de inyección SQL no es una debilidad en una base de datos, es una debilidad en la aplicación que usa la base de datos. El trabajo de un motor de SQL es ejecutar sentencias de SQL, y la inyección funciona al engañar a una aplicación para que envíe las declaraciones que el desarrollador no tenía intención de hacer.
Lea otras preguntas en las etiquetas sql-injection