Por intermédio de uma maior expansão relacionada a utilização de serviços em páginas web, ponderada, em paralelo, à junção acentuada às estruturas sistematizadas de dados, as degenerações originadas por ataques, até o presente, são caracterizadas como um desafio pertinente para instituições e organizações que, porventura, são suscetíveis a esse tipo de adversidade. Ocorre a necessidade da adoção de boas práticas, quanto às políticas de segurança, para evitar problemas à saúde dos dados da organização. Assim, tal estudo visa evidenciar a importância da adoção das orientações da OWASP de defesa contra o SQL Injection, alinhado à gestão de segurança, em face às consequências que a vulnerabilidade pode ocasionar. Objetivando o desenvolvimento de um ambiente didático e prático para a experimentação e aplicação dos conceitos apresentados nesse trabalho, foi implementado um protótipo conceitual de aplicação web, contendo, propositalmente, a vulnerabilidade de Injeção de SQL. Foram adotadas, na sua implementação, tecnologias e abordagens que tornaram fácil a execução dos procedimentos de teste/ataque, compreensão da implementação, vulnerabilidade, e a correção das falhas. Conclui-se que, se as medidas de proteção recomendadas pela OWASP, tomando como base as diretrizes do padrão de segurança de dados do PCI DSS, puderem ser adotadas de forma mais eficiente na manutenção e construção de aplicações web, a incidência de ameaças de injeção de SQL será significativamente menor.