Tendencias actuales de las vulnerabilidades y ataques de inyección SQL
| dc.contributor.advisor | Prieto Bolaños, Ricardo Andrés (Director) | |
| dc.contributor.author | Duque Muñoz, Sebastián David | |
| dc.contributor.author | Montero Muñoz, Byron Leandro | |
| dc.creator.degree | Trabajo de Grado para optar al título de Ingeniero de Sistemas | |
| dc.date.accessioned | 2025-08-04T18:56:19Z | |
| dc.date.available | 2025-08-04T18:56:19Z | |
| dc.date.issued | 2025 | |
| dc.description | El objetivo de la investigación fue realizar un análisis sobre las vulnerabilidades de ataques de inyección SQL, visto desde las temáticas trabajadas en investigaciones recientes y los reportes internacionales. La metodología consistió en la revisión sistemática que permite conocer el estado de actual abordada a partir de varias interrogantes: ¿Cuál es la tendencia en detecciones de ataques de iny ección SQL? ¿Cuáles son las principales técnicas para identificar este tipo de vulnerabilidad? ¿Cómo se manifiestan estos ataques? ¿Qué herramientas se emplean para identificar este tipo de vulnerabilidad? ¿Cuáles son las medidas para mitigar que se explote este tipo de vulnerabilidad? Las bases de datos utilizadas fueron IEEE, ACM, Elservier tomando como período desde 2020 al 2024. Los resultados muestran que anualmente se han reportado hasta 2000 ataques de inyección SQL, lo que demuestra a lo largo de los años un aumento significativo. Los ataques de inyección SQL se manifiestan al permitir robo de datos, manipulación de datos, acceso no autorizado, denegación de servicios entre otros. Los tipos de ataques abordados en el artículo son: básica, a ciegas, basadas en errores y basadas en UNION. Las principales técnicas para identificar estas vulnerabilidades son: análisis estático de código, pruebas de penetración, escaneo de vulnerabilidad y revisión de logs, con el empleo de las herramientas SQLMap, OWASP ZAP, Burp Suite, Acunetix, entre otras. Las principales medidas para mitigar la presencia este tipo de vulnerabilidades e impedir su explotación se orientan a: validación y procesamiento de entradas, uso de consultas parametrizadas, escaneo regular de vulnerabilidades, aplicación de actualizaciones de seguridad y auditorías de seguridad. | |
| dc.description.abstract | The objective of the research was to explore the vulnerabilities of SQL injection attacks, seen from the topics covered in recent research and international reports. The methodology consisted of a systematic review that allows us to know the current status addressed from several questions: What is the trend in detections of SQL injection attacks? What are the main techniques to identify this type of vulnerability? How do these attacks manifest? What tools are used to identify this type of vulnerability? What are the measures to mitigate this type of vulnerability from being exploited? The databases used were IEEE, ACM, Elservier, taking the period from 2020 to 2024. The results show that up to 2,000 SQL injection attacks have been reported annually, which demonstrates a significant increase over the years. SQL injection attacks manifest themselves by allowing data theft, data manipulation, unauthorized access, denial of services, among others. The types of attacks discussed in the article are: basic, blind, error-based, and UNION-based. The main techniques to identify these vulnerabilities are: static code analysis, penetration testing, vulnerability scanning and log review, using the tools Sebastian David Duque Muñoz, Byron Leandro Montero Muñoz, Henry Raúl González Brito & Yaimí Trujillo Casañola. 2024 SQLMap, OWASP ZAP, Burp Suite, Acunetix, among others. The main measures to mitigate the presence of this type of vulnerabilities and prevent their exploitation are aimed at: input validation and processing, use of parameterized queries, regular vulnerability scanning, application of security updates and security audits. | |
| dc.format | application/pdf | |
| dc.format.extent | 21 páginas | |
| dc.identifier.citation | Sebastián David Duque Muñoz, B. L. M. M. (2025). Tendencias actuales de las vulnerabilidades y ataques de inyección SQL. Universidad Santiago de Cali. | |
| dc.identifier.uri | https://repositorio.usc.edu.co/handle/20.500.12421/7753 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Santiago de Cali | |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.program | Ingeniería de Sistemas | |
| dc.pubplace.city | Cali | |
| dc.pubplace.state | Valle del Cauca | |
| dc.rights.acceso | Acceso abierto | |
| dc.rights.cc | Reconocimiento 4.0 Internacional (CC BY 4.0) | |
| dc.source.institution | Universidad Santiago de Cali | |
| dc.source.repository | Repositorio Institucional USC | |
| dc.subject | Amenaza | |
| dc.subject | Hacker ético | |
| dc.subject | Inyección SQL | |
| dc.subject | Seguridad | |
| dc.subject | Vulnerabilidad. | |
| dc.subject.keyword | Threat | |
| dc.subject.keyword | Ethical hacker | |
| dc.subject.keyword | SQL Injection | |
| dc.subject.keyword | Security | |
| dc.subject.keyword | Vulnerability | |
| dc.title | Tendencias actuales de las vulnerabilidades y ataques de inyección SQL | |
| dc.type | Thesis | |
| dc.type | Diplomado |
Files
Original bundle
1 - 4 of 4
No Thumbnail Available
- Name:
- Trabajo de Grado.pdf
- Size:
- 704.5 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Formato de Autorización.pdf
- Size:
- 300.92 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Constancia de Radicación.pdf
- Size:
- 172.17 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: