Análisis de vulnerabilidades de tipo SQL Injection
| dc.contributor.advisor | Alomia Peñafiel, Gustavo Adolfo (Director) | |
| dc.contributor.author | Timaran Hernandez, Danilo Alfonso | |
| dc.contributor.author | Quintero Cardona, Wilson Andres | |
| dc.creator.degree | Trabajo de Grado para optar al título de Ingeniero de Sistemas | |
| dc.date.accessioned | 2026-06-03T19:57:15Z | |
| dc.date.available | 2026-06-03T19:57:15Z | |
| dc.date.issued | 2026 | |
| dc.description | Las vulnerabilidades de tipo SQL Injection representan una de las amenazas más persistentes para la seguridad de las aplicaciones web, a pesar de los avances en prácticas de desarrollo seguro y tecnologías de protección. El objetivo de este estudio es analizar la evolución, el impacto y las principales estrategias de detección y prevención de SQL Injection a partir de una revisión exploratoria de la literatura publicada entre 2018 y 2025. La metodología incluyó la búsqueda y selección de artículos revisados por pares en bases de datos especializadas, aplicando criterios de inclusión y exclusión definidos. Se analizaron dieciocho estudios, organizados según enfoques de detección, prevención, automatización y vacíos de investigación. Los resultados evidencian un predominio de modelos basados en aprendizaje automático y profundo, los cuales reportan altos niveles de precisión en la detección de ataques, así como la vigencia de las buenas prácticas de codificación segura como base de la prevención. No obstante, se identifican limitaciones relacionadas con la generalización de los modelos, la robustez adversarial y la implementación en sistemas heredados. Se concluye que la defensa multicapa, que integra desarrollo seguro, detección inteligente y monitoreo continuo, constituye la estrategia más efectiva para mitigar esta vulnerabilidad, y se destacan líneas futuras de investigación orientadas a contextos reales de aplicación. | |
| dc.description.abstract | SQL Injection vulnerabilities is one of the most persistent threats to web application security, despite advances in secure development practices and protection technologies. The aim of this study was to analyze the evolution, impact, and main detection and prevention strategies related to SQL Injection through an exploratory review of literature published between 2018 and 2025. The methodology involved searching and selecting peer-reviewed articles from specialized databases, applying predefined inclusion and exclusion criteria. Eighteen studies were analyzed and organized according to detection approaches, prevention strategies, automation mechanisms, and research gaps. The results reveal a predominance of machine learning and deep learning–based models, which report high detection accuracy, as well as the continued relevance of secure coding practices as a foundational preventive measure. However, limitations related to model generalization, adversarial robustness, and deployment in legacy systems were identified. It is concluded that a multi layered defense strategy, integrating secure development, intelligent detection, and continuous monitoring, represents the most effective approach to mitigating SQL Injection vulnerabilities, while future research should focus on real-world applicability and resilience. | |
| dc.format | application/pdf | |
| dc.format.extent | 15 páginas | |
| dc.identifier.citation | Timaran Hernandez, D. A., & Quintero Cardona, W. A., (2026). Análisis de vulnerabilidades de tipo SQL Injection. Universidad Santiago de Cali. | |
| dc.identifier.uri | https://repositorio.usc.edu.co/handle/20.500.12421/9439 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Santiago de Cali | |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.program | Ingeniería de Sistemas | |
| dc.pubplace.city | Cali | |
| dc.pubplace.state | Valle del Cauca | |
| dc.rights.acceso | Acceso Abierto | |
| dc.rights.cc | Reconocimiento 4.0 Internacional (CC BY 4.0) | |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.source.institution | Universidad Santiago de Cali | |
| dc.source.repository | Repositorio Institucional USC | |
| dc.subject | SQL Injection | |
| dc.subject | Vulnerabilidades | |
| dc.subject | Ciberataques | |
| dc.subject | Adversarial | |
| dc.subject.keyword | SQL Injection | |
| dc.subject.keyword | Vulnerabilities | |
| dc.subject.keyword | Cyber Attacks | |
| dc.title | Análisis de vulnerabilidades de tipo SQL Injection | |
| dc.type | Thesis | |
| dc.type.spa | Diplomado |
Files
Original bundle
1 - 4 of 4
No Thumbnail Available
- Name:
- Constancia de Radicación.pdf
- Size:
- 228.06 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Formato de Autorización.pdf
- Size:
- 497.46 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Trabajo de Grado.pdf
- Size:
- 471.98 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: