Systematic Literature Review: SQL Injection in Web Applications

  • Jesennia Iñiguez Banegas Universidad Nacional de Loja
  • Rene Guamán Quinché Universidad Nacional de Loja
  • Robert Figueroa Diaz Universidad Nacional de Loja
  • Freddy Ajila Zaquinaula Escuela Superior Politécnica de Chimborazo, ESPOCH
Keywords: mecanismos de seguridad, inyección SQL, frameworks de desarrollo, ataques inyección SQL, seguridad de aplicaciones web

Abstract

SQL injection is a security vulnerability that affects web applications. This occurs when a SQL (malicious code) query is inserted through the inputs of a client interface allowing you to read and modify information. This article details the process of systematic review of literature on primary studies that raise proposals and solution about SQL injection. Barbara Kitchenham proposed protocol was followed and a total of 9 studies of various journals and conferences was reviewed. Research on SQL injections is still an open issue, it has been obtained proposals for the prevention and detection of it. One is Hibrid Modeling Framework that addresses SQL injection vulnerabilities in the design phase. Exposed solutions are many and diverse, focused on prevention and detection of SQL injection vulnerabilities.

DOI  

Downloads

Download data is not yet available.

Author Biographies

Jesennia Iñiguez Banegas, Universidad Nacional de Loja

Jesennia Iñiguez, Egresada de la Carrera de Ingieneria en Sistemas de la Univesidad Nacional de Loja. Líneas de interés seguridad web, redes y telecomunicacones. Docente en Unidad Educativa Calazanz (Septiembre 2013 – Enero 2014). Instructora de computación en Compucenter Technology (Sept. 2014 – Noviembre 2014). Técnico y operados de cibercafé en Gyg@net (Enero 2012 – Noviembre 2014). Ciudad Loja, Ecuador, 2016

 

Rene Guamán Quinché, Universidad Nacional de Loja
Rene Guamán Quinché, Docente Investigador de la Carrera de Ingeniería en Sistemas de la Universidad Nacional de Loja. Líneas de interés en tecnologías web y móviles, sistemas distribuidos y paralelos. Máster en Sistemas Informáticos Avanzados en la Universidad del País Vasco. Ciudad Loja, Ecuador, 2016
Robert Figueroa Diaz, Universidad Nacional de Loja
Roberth Figueroa Díaz, Ingeniero en Sistemas Informáticos y Computación, graduado en la Universidad Técnica Particular de Loja - Ecuador, máster en Ingeniería del Software para la Web por la Universidad de Alcalá - España. Es certificado en Sistemas Linux otorgado por IBM Advanced Career Education y por Microsoft Certified Program. Docente en la Universidad Técnica Particular de Loja, Universidad Internacional del Ecuador y Universidad Nacional de Loja, así como analista desarrollador de software en la Unidad de Proyectos y Sistema Informáticos de la UTPL. Líneas de interés están la Ingenieria del Software, Ciencia de datos. Inteligencia Artificial, Internet de las cosas y Big Data.
Freddy Ajila Zaquinaula, Escuela Superior Politécnica de Chimborazo, ESPOCH
Freddy Ajila, Docente Investigador de la Escuela de Ingeniería Industrial, Facultad de Mecánica de la Escuela Superior Politécnica de Chimborazo ESPOCH (Desde Octubre 2014 hasta la actualidad). Profesor de Sistemas Operativos, Arquitectura de Computadoras y Estructuras de Datos de la Carrera de Ingeniería en Sistemas de la Universidad Nacional de Loja – Ecuador (Abril 2013 – Julio 2014). Magister en Telemática graduado en la Universidad de Cuenca – Ecuador (Agosto 2011). Ingeniero en Informática graduado en la Universidad Técnica Particular de Loja – Ecuador (Junio del 2006). Activista de software libre, Administrador de servidores, redes y telecomunicaciones. Provincia de Chimborazo, Ciudad Riobamba, Ecuador, 2016.

References

R. A. Oliveira, N. Laranjeiro, and M. Vieira, “Assessing the security of web service frameworks against Denial of Service attacks,” J. Syst. Softw., vol. 109, pp. 18–31, 2015.

M. Castro-león, F. Boixader, M. Taboada, D. Rexachs, E. Universitària, and T. Cerdà, “Servicios y Seguridad , un enfoque basado en estrategias de ataque y defensa,” pp. 39–48, 2015.

D. CAMACHO, G. MARTINEZ, and D. BIANCHA, “Diseño De Framework Web Para El Desarrollo Dinamico De Aplicaciones,” no. 44, pp. 178–183, 2010.

M. D. P. Salas-Zárate, G. Alor-Hernández, R. Valencia-García, L. Rodríguez-Mazahua, A. Rodríguez-González, and J. L. López Cuadrado, “Analyzing best practices on Web development frameworks: The lift approach,” Sci. Comput. Program., vol. 102, pp. 1–19, 2015.

H. Cervantes, R. Kazman, and J. Ryoo, “Seguridad y uso de Frameworks _ SG.” p. SG # 47, 2015.

A. R. Sartorio, G. L. Rodríguez, and M. Vaquero, “Investigación en el diseño y desarrollo para el enriquecimiento de un framework colaborativo web sensible al contexto,” XIIIWork. Investig. en Ciencias la Comput., pp. 1–5, 2011.

C. García, R. Hervás, and P. D. A.-/9 L. B.-G. Gervás, “Una Arquitectura Software para el Desarrollo de Aplicaciones de Generación de Lenguaje Natural,” Soc. Española para el Proces. del Leng. Nat. Proces. Leng. Nat., vol. 33, pp. 111–118 ST –Una Arquitectura Software para el De, 2004.

G. Martínez Villalobos, G. D. Camacho Sánchez, and D. A. Biancha Gutiérrez, “Diseño de Framework web para el desarrollo dinámico de aplicaciones,” Sci. Tech., vol. XVI,no. 44, pp. 178–183, 2010.

H. T. Quinche, René Guamán, “Seguridad en Entornos Web para Sistemas de Gestión Académica,” pp. 1–47.

R. Akrout, E. Alata, M. Kaaniche, and V. Nicomette, “An automated black box approach for web vulnerability identification and attack scenario generation,” J. Brazilian Comput. Soc., vol. 20, no. 1, p. 4, 2014.[11]A. María Reina Quintero, “Separación avanzada de conceptos en entornos WEB.,” pp. 3–16.

G. Deepa and P. S. Thilagam, “Securing web applications from injection and logic vulnerabilities: Approaches and challenges,” Inf. Softw. Technol., vol. 74, pp. 160–180, 2016.

Owasp, “OWASP Top 10 -2013,” OWASP Top 10, p. 22, 2013.

J. I. Calderón, “Seguridad en Aplicaciones Web.”

S. E. Group and R. Unido, “Directrices para la realización sistemática de la literatura críticas en Ingeniería de Software Sección de Control de Documentos,” 2007.

B. Kitchenham, “Procedures for performing systematic reviews,” Keele, UK, Keele Univ., vol. 33, no. TR/SE-0401, p. 28, 2004

Cover Vol 3, No-2 (2016)
Published
2016-12-09
How to Cite
[1]
J. Iñiguez Banegas, R. Guamán Quinché, R. Figueroa Diaz, and F. Ajila Zaquinaula, “Systematic Literature Review: SQL Injection in Web Applications”, LAJC, vol. 3, no. 2, p. 8, Dec. 2016.
Issue
Vol 3 No 2 (2016)
Section
Research Articles for the Regular Issue

Licencia Creative Commons

 Copyright Notice

Authors who publish this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution-Non-Commercial-Share-Alike 4.0 International 4.0 that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work.

Disclaimer

LAJC in no event shall be liable for any direct, indirect, incidental, punitive, or consequential copyright infringement claims related to articles that have been submitted for evaluation, or published in any issue of this journal. Find out more in our Disclaimer Notice.