Detección y explotación de vulnerabilidades de tipo SQL Injection: Union Select

  • Agustín Federico
  • Alejo Agasi
Palabras clave: Vulnerabilidad, inyección SQL, PortSwigger, CVSS, UNION

Resumen

La inyección SQL (SQLi) es una de las vulnerabilidades más críticas y frecuentes en aplicaciones web. Este trabajo analiza detalladamente su funcionamiento, impacto y formas de explotación, a partir de la realización práctica de un laboratorio del sitio PortSwigger. En él, se logró recuperar credenciales de acceso mediante una técnica de inyección basada en la cláusula UNION SELECT, demostrando el compromiso de la confidencialidad e integridad de los datos. Se analizó también la severidad bajo CVSS v3, obteniendo un puntaje de 9.1. Finalmente, se presentan recomendaciones para mitigar este tipo de fallas a través de buenas prácticas de desarrollo segur

Biografía del autor/a

Alejo Agasi

La inyección SQL (SQLi) es una de las vulnerabilidades más críticas y frecuentes en aplicaciones web. Este trabajo analiza detalladamente su funcionamiento, impacto y formas de explotación, a partir de la realización práctica de un laboratorio del sitio PortSwigger. En él, se logró recuperar credenciales de acceso mediante una técnica de inyección basada en la cláusula UNION SELECT, demostrando el compromiso de la confidencialidad e integridad de los datos. Se analizó también la severidad bajo CVSS v3, obteniendo un puntaje de 9.1. Finalmente, se presentan recomendaciones para mitigar este tipo de fallas a través de buenas prácticas de desarrollo seguro.

Publicado
2025-07-31
Número
Vol. 10 Núm. 1 (2025)
Sección
Trabajos de Alumnos