Análisis de los ataques a aplicaciones web SQL Injection y Cross Site Scripting y sus medidas de precaución y defensa

Abstract

Desde el descubrimiento del SEQUEL en el año de 1974, dio origen al lenguaje que especifica las características de las base de datos que manejaban el modelo relación, es que con este descubrimiento nace el SQL Inyección, un ataque que permite encontrar fallas de seguridad y poder modificar casi por completo la base de datos, así mismo Cross Site Scripting surge para poder inyectar código malicioso del lado del cliente como del servidor causando gran daño a empresas. Este trabajo tiene como fin dar a conocer el funcionamiento de los ataques y como poder prevenir las aplicaciones web ante vulnerabilidades encontradas. Capítulo 1.- Se habla sobre el problema, la situación actual y la justificación que se estudia para la realización de este proyecto de tesis, también se describen, el objetivo general y los específicos, los cuales ayudarán a la solución de dicho estudio. Capítulo 2.- Se recopila toda la información necesaria, que se utilizará para poder comprender mejor el estudio, se describe las herramientas de software y los conceptos básicos sobre tecnología. Capítulo 3.- Es un estudio de las vulnerabilidades más críticas y usadas a nivel mundial como lo son, el SQL Inyección y Cross Site Scripting que afectan a las aplicaciones web, también se realiza demostraciones sobre los ataques mencionados. Capítulo 4.- Se empieza a desarrollar el aplicativo de acuerdo a las metodologías planteadas. Capítulo 5.- Se termina el proyecto con las recomendaciones y conclusiones respectivas a cada objetivo.