应用于APEX 5环境的SQLMAP漏洞分析

IF 0.4 Q4 ENGINEERING, MULTIDISCIPLINARY

Ingenius-Revista de Ciencia y Tecnologia Pub Date : 2020-12-31 DOI:10.17163/ings.n25.2021.10

Esteban Crespo-Martínez

{"title":"应用于APEX 5环境的SQLMAP漏洞分析","authors":"Esteban Crespo-Martínez","doi":"10.17163/ings.n25.2021.10","DOIUrl":null,"url":null,"abstract":"Las bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en APEX 5. Para ello, se utilizan herramientas FOSS de prueba y análisis de vulnerabilidades de bases de datos, identificando que las sesiones que utiliza ERP basada en Oracle APEX son realizadas de manera aleatoria y que, además, son nuevamente generadas en determinados momentos. Se concluye que, con las pruebas aplicadas y las actualizaciones de SQLMAP a la fecha del experimento, no se ha conseguido vulnerar el software ERP con técnicas de inyección SQL.","PeriodicalId":53899,"journal":{"name":"Ingenius-Revista de Ciencia y Tecnologia","volume":"1 1","pages":""},"PeriodicalIF":0.4000,"publicationDate":"2020-12-31","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5\",\"authors\":\"Esteban Crespo-Martínez\",\"doi\":\"10.17163/ings.n25.2021.10\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Las bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en APEX 5. Para ello, se utilizan herramientas FOSS de prueba y análisis de vulnerabilidades de bases de datos, identificando que las sesiones que utiliza ERP basada en Oracle APEX son realizadas de manera aleatoria y que, además, son nuevamente generadas en determinados momentos. Se concluye que, con las pruebas aplicadas y las actualizaciones de SQLMAP a la fecha del experimento, no se ha conseguido vulnerar el software ERP con técnicas de inyección SQL.\",\"PeriodicalId\":53899,\"journal\":{\"name\":\"Ingenius-Revista de Ciencia y Tecnologia\",\"volume\":\"1 1\",\"pages\":\"\"},\"PeriodicalIF\":0.4000,\"publicationDate\":\"2020-12-31\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Ingenius-Revista de Ciencia y Tecnologia\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.17163/ings.n25.2021.10\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"Q4\",\"JCRName\":\"ENGINEERING, MULTIDISCIPLINARY\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Ingenius-Revista de Ciencia y Tecnologia","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.17163/ings.n25.2021.10","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"ENGINEERING, MULTIDISCIPLINARY","Score":null,"Total":0}

引用次数: 0

摘要

数据库通常是攻击的主要目标，特别是其中的信息，因为根据德鲁克的说法，信息就是力量。本文对APEX 5开发的ERP软件数据库进行了漏洞测试。为此，我们使用自由/开源软件工具来测试和分析数据库漏洞，识别使用基于Oracle APEX的ERP的会话是随机执行的，并且在某些时刻重新生成。结果表明，通过应用SQLMAP测试和更新到实验日期，使用SQL注入技术入侵ERP软件是不成功的。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5

Las bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en APEX 5. Para ello, se utilizan herramientas FOSS de prueba y análisis de vulnerabilidades de bases de datos, identificando que las sesiones que utiliza ERP basada en Oracle APEX son realizadas de manera aleatoria y que, además, son nuevamente generadas en determinados momentos. Se concluye que, con las pruebas aplicadas y las actualizaciones de SQLMAP a la fecha del experimento, no se ha conseguido vulnerar el software ERP con técnicas de inyección SQL.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Ingenius-Revista de Ciencia y Tecnologia ENGINEERING, MULTIDISCIPLINARY-

CiteScore

0.90

自引率

0.00%

发文量

审稿时长

12 weeks