E' davvero così semplice una SQL Injection??

[Topodifogna64]

Ciao a tutti, mi sono informato su internet per semplice curiosità, su come gli hacker/cracker riescano ad "entrare" nei siti web.

Così aprendo i primi siti apparsi su Google, leggo delle SQL Injection, una tecnica di hacking davvero semplice che ti permette di rubare password e anche file segreti dal sito, una tecnica diciamo alla portata di tutti, anche per coloro che non hanno chissà quante conoscenze informatiche.

Proseguendo nella lettura, leggo che, per verificare se un sito è vulnerabile basta inserire un apice o apostrofo alla fine dell'URL (oppure prima del numero ID), battere invio, e vedere se si presenta un errore di sintassi.

Se si presenta l'errore, il sito risulta vulnerabile, altrimenti il programmatore è stato sufficientemente bravo a costruire il sito per non essere "bucato" da questa semplice falla di programmazione.

Ora chiedo: è davvero così semplice scoprire se un sito è vulnerabile con un apostrofo?? se una persona mettesse l'apostrofo, passerebbe guai con la legge, per un solo apostrofo inserito (magari anche senza che volesse davvero farlo, e senza intenzioni di violare un sito)??

Grazie a tutti.

[dataghoul]

Per rispondere del delitto ex art. 615 ter c.p., "accesso abusivo a un sistema informatico o telematico", è richiesto il dolo specifico evidenziato dalla norma:
"Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione....."

Sarai poi tu a dover convincere il Giudice che non lo hai fatto apposta...

[Topodifogna64]

Grazie mille per il chiarimento !