@unpublished{upm71362,
           month = {July},
         address = {Madrid},
           title = {Ataques SQL Injection: Caso de estudio con MySQL y PHP},
            year = {2022},
          author = {Juan Casta{\~n}o G{\'o}mez},
        keywords = {Seguridad inform{\'a}tica; Aplicaciones web; Bases de datos; SQL Injection; PHP; MySQL},
        abstract = {En el mundo actual, la sociedad depende del acceso a sus datos a trav{\'e}s de Internet, por lo que la necesidad de contar con medidas de seguridad adecuadas es cada vez m{\'a}s cr{\'i}tica. En concreto, las aplicaciones web se han convertido en un medio instant{\'a}neo de difusi{\'o}n de informaci{\'o}n, y estas, a veces tienen la necesidad de utilizar una base de datos a petici{\'o}n del usuario. La popularidad de las bases de datos basadas en SQL no ha pasado desapercibida por los hackers, que buscan t{\'e}cnicas para poder atacar las mismas. Un ataque de SQL Injection consiste en la inserci{\'o}n o inyecci{\'o}n de una consulta SQL a trav{\'e}s de los datos de entrada del cliente a la aplicaci{\'o}n. La gravedad de los ataques de inyecci{\'o}n SQL est{\'a} limitada por la habilidad y la imaginaci{\'o}n del atacante y, en menor medida, por las contramedidas de defensa en profundidad. En este proyecto, se desarrollar{\'a} una Aplicaci{\'o}n Web, esta aplicaci{\'o}n vendr{\'a} sustentada por seis p{\'a}ginas web independientes, cada una con mecanismos de seguridad diferentes para as{\'i} prevenir y evitar ataques de SQL Injection en proyectos desarrollados en PHP Y MySQL.
Abstract:
In today?s world, society depends on access to its data via the Internet, so the need for adequate security measures is becoming increasingly critical. Web applications have become an instant means of disseminating information, and these sometimes need to use a database at the user?s request. The popularity of SQL-based databases has not gone unnoticed by hackers, who are looking for techniques to attack these databases. A SQL Injection attack consists of the insertion or injection of a SQL query through the client?s input data to the application. The severity of SQL Injection attacks is limited by the skill and imagination of the attacker and, to a lesser extent, by defense countermeasures. In this project, aWeb Application will be developed, this application will be supported by six independent web pages, each one with different security mechanisms to prevent and avoid SQL Injection attacks in projects developed in PHP and MySQL.},
             url = {https://oa.upm.es/71362/}
}