Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/20.500.11962/24108| Title: | Guía virtual para la prevención y detección de vulnerabilidades SQL-Injection en sitios Web |
| Authors: | Jaramillo Hurtado, Danilo Rubén Obando Espinosa, Ángel Miguel |
| Keywords: | Ecuador. Tesis digital. |
| Issue Date: | 2019 |
| Citation: | Obando Espinosa, Á. M. Jaramillo Hurtado, D. R. (2019) Guía virtual para la prevención y detección de vulnerabilidades SQL-Injection en sitios Web [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/20.500.11962/24108 |
| Abstract: | Abstract:The present investigation is a guide about how detect and prevent that a Web site presents a SQL-i vulnerability type, by means of the use of automated tools, for the objective achieve has begun the analysis of theoretical concepts related databases, vulnerability analysis tools, prevention mechanisms through the use of tools, best programming practices updated to date, and ways to attack a database when there are no adequate mechanisms to implement it. The methodology carried out is distributed in four important phases at the moment of finding and preventing an existing vulnerability in a web application. For validation process, four projects were taken random and the respective tests were carried out, the results are shown and the way in which the present vulnerability is corrected. |
| Description: | Resumen: El presente trabajo de titulación es una guía de cómo detectar y prevenir que un sitio Web presente la vulnerabilidad de tipo SQL-i, mediante el uso de herramientas automatizadas y para lograr el objetivo se ha iniciado analizando conceptos teóricos relacionados con bases de datos, herramientas de análisis de vulnerabilidades, mecanismos de prevención mediante el uso de herramientas, mejores prácticas de programación actualizadas hasta la fecha y formas de cómo puede ser atacada una base de datos cuando no existe los mecanismos adecuados implementados en ella. La metodología llevada a cabo se distribuye en cuatro fases importantes en el momento de encontrar y prevenir una vulnerabilidad existente en una aplicación Web. Para el proceso de validación se tomó al azar cuatro proyectos y se realizaron las respectivas pruebas, mostrando así sus resultados y la forma de cómo se corrigió la vulnerabilidad presente. |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=121091.TITN. |
| Appears in Collections: | Ingeniero en Sistemas Informáticos y Computación |
Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.