Ataques SQL Injection: Caso de estudio con MySQL y PHP

Castaño Gómez, Juan (2022). Ataques SQL Injection: Caso de estudio con MySQL y PHP. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Ataques SQL Injection: Caso de estudio con MySQL y PHP
Author/s:
  • Castaño Gómez, Juan
Contributor/s:
  • López Fernández, Daniel
Item Type: Final Project
Degree: Grado en Ingeniería del Software
Date: July 2022
Subjects:
Freetext Keywords: Seguridad informática; Aplicaciones web; Bases de datos; SQL Injection; PHP; MySQL
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (4MB)

Abstract

En el mundo actual, la sociedad depende del acceso a sus datos a través de Internet, por lo que la necesidad de contar con medidas de seguridad adecuadas es cada vez más crítica. En concreto, las aplicaciones web se han convertido en un medio instantáneo de difusión de información, y estas, a veces tienen la necesidad de utilizar una base de datos a petición del usuario. La popularidad de las bases de datos basadas en SQL no ha pasado desapercibida por los hackers, que buscan técnicas para poder atacar las mismas. Un ataque de SQL Injection consiste en la inserción o inyección de una consulta SQL a través de los datos de entrada del cliente a la aplicación. La gravedad de los ataques de inyección SQL está limitada por la habilidad y la imaginación del atacante y, en menor medida, por las contramedidas de defensa en profundidad. En este proyecto, se desarrollará una Aplicación Web, esta aplicación vendrá sustentada por seis páginas web independientes, cada una con mecanismos de seguridad diferentes para así prevenir y evitar ataques de SQL Injection en proyectos desarrollados en PHP Y MySQL. Abstract: In today’s world, society depends on access to its data via the Internet, so the need for adequate security measures is becoming increasingly critical. Web applications have become an instant means of disseminating information, and these sometimes need to use a database at the user’s request. The popularity of SQL-based databases has not gone unnoticed by hackers, who are looking for techniques to attack these databases. A SQL Injection attack consists of the insertion or injection of a SQL query through the client’s input data to the application. The severity of SQL Injection attacks is limited by the skill and imagination of the attacker and, to a lesser extent, by defense countermeasures. In this project, aWeb Application will be developed, this application will be supported by six independent web pages, each one with different security mechanisms to prevent and avoid SQL Injection attacks in projects developed in PHP and MySQL.

More information

Item ID: 71362
DC Identifier: https://oa.upm.es/71362/
OAI Identifier: oai:oa.upm.es:71362
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 22 Jul 2022 20:49
Last Modified: 22 Jul 2022 20:49
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM