¿Qué es el alcance de la inyección SQL?

Existen DVWA, pikachu, bwapp, etc.

El lenguaje de consulta estructurado (SQL) es un lenguaje de programación de propósito especial, un lenguaje de programación y consulta de bases de datos que se utiliza para acceder a datos y consultar, actualizar y administrar sistemas de bases de datos relacionales.

El lenguaje de consulta estructurado es un lenguaje de programación no procedimental de alto nivel que permite a los usuarios trabajar con estructuras de datos avanzadas. No requiere que el usuario especifique el método de almacenamiento de los datos, ni requiere que el usuario sepa exactamente cómo se almacenan los datos.

Por lo tanto, diferentes sistemas de bases de datos con estructuras subyacentes completamente diferentes pueden utilizar el mismo lenguaje de consulta estructurado como interfaz para la entrada y gestión de datos. Las declaraciones del lenguaje de consulta estructurado se pueden anidar, lo que lo hace extremadamente flexible y potente.