Este proxecto estuda unha das vulnerabilidades máis coñecidas na seguridade das aplicacións web: SQL Injection. O seu interese radica en que moitas aplicacións que manexan datos sensibles poden verse comprometidas por erros simples na validación de datos. Para iso desenvolveuse unha páxina web de proba cun sistema de inicio de sesión vulnerable. Neste entorno controlado analízase como funciona este tipo de ataque e como pode permitir acceder a información que debería estar protexida. Posteriormente aplicáronse medidas de seguridade para demostrar como evitar este tipo de ataques. O obxectivo é comprender mellor esta vulnerabilidade e mostrar a importancia de aplicar boas prácticas de programación para protexer a información.