Effective Filter for Common Injection Attacks in Online Web Applications

Ibarra-Fiallos, Santiago; Higuera, Javier Bermejo; Intriago-Pazmiño, Monserrate; Higuera, Juan Ramón Bermejo; Sicilia, Juan Antonio; Cubo, Javier

doi:10.1109/access.2021.3050566

Cited by 16 publications

(7 citation statements)

References 25 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Literature reviews are mentioned below. Ibarra-Fiallos et al 50 proposed a validation filter based on OWASP stinger against common injection attacks in web-based applications. All types of SQL injection attacks are discussed, along with web-based attacks.…”

Section: Sqlia In Web Applicationmentioning

confidence: 99%

Analysis of SQL injection attacks in the cloud and in WEB applications

Kumar,

Dutta,

Pranav

2024

Security and Privacy

View full text Add to dashboard Cite

Cloud computing has revolutionized the way IT industries work. Most modern‐day companies rely on cloud services to accomplish their day‐to‐day tasks. From hosting websites to developing platforms and storing resources, cloud computing has tremendous use in the modern information technology industry. Although an emerging technique, it has many security challenges. In structured query language injection attacks, the attacker modifies some parts of the user query to still sensitive user information. This type of attack is challenging to detect and prevent. In this article, we have reviewed 65 research articles that address the issue of its prevention and detection in cloud and Traditional Networks, of which 11 research articles are related to general cloud attacks, and the rest of the 54 research articles are specifically on web security. Our result shows that Random Forest has an accuracy of 99.8% and a Precision rate of 99.9%, and the worst‐performing model is Multi‐Layer Perceptron (MLP) in the SQLIA Model. For recall value, Random Forest performs best while TensorFlow Linear Classifier performs worst. F1 score is best in Random Forest, while MLP is the most diminutive performer.

show abstract

Section: Sqlia In Web Applicationmentioning

confidence: 99%

Analysis of SQL injection attacks in the cloud and in WEB applications

Kumar,

Dutta,

Pranav

2024

Security and Privacy

View full text Add to dashboard Cite

show abstract

“…Ibarra-Fiallos, Santiago ve diğerleri, web sayfalarına girdi yapılan alanlara bir ön filtre tasarlamayı düşünmüşlerdir. Bu bağlamda filtre her bir alan için, harf, rakam, nokta, soru işareti ve ünlem işareti gibi işaretleri kontrol ederken JSON ve XML dosyalarını da doğrulatmaktadır [27]. %98,4 isabet, 50 ms civarı bir performans yakalanmıştır.…”

Section: Tablo 1 : Zararlı Yük Girdisi öRnekleri Ve Türleriunclassified

Web Uygulamalarında Enjeksiyon Saldırılarının Tespiti

Erçin,

Yolaçan

2024

Eskişehir Türk Dünyası Uygulama Ve Araştırma Merkezi Bilişim Dergisi

View full text Add to dashboard Cite

Enjeksiyon üst başlığında toplayabileceğimiz saldırılar, yıkıcı etkilerinden ve kolay uygulanabilirliklerinden dolayı saldırganlar tarafından daha çok tercih edilmekte, rastlanma sıklıkları her geçen gün artmaktadır. Günümüzde, web uygulamaları ve bağlantılı çerçeve yapıları, sıklıkla kullandığımız ve hayatımıza pek çok noktada dokunan, büyük hizmetlerdir. Bu yüzden siber saldırganların ilgisini sürekli canlı tutmakta ve yeni yöntemler keşfetmeye motive etmektedir. Sızma tespiti ve önlenmesi üzerine literatürde pek çok çalışma bulunmaktadır. Genel başlıklarda değerlendirilen bu çözümlerin, değişen ve gelişen uygulamalardan dolayı, alt başlıklarda ve ayrıntılı değerlendirilmesi ve buna uygun yeni çözümlerin bulunması gerekmektedir. Enjeksiyon tipi saldırılarda, girdilerin içerisindeki hedef sistem rezerve kelimeleri hariç tutulursa, kullanılan diğer harf ve rakamsal kombinasyonların sayısı sınırsızdır. Bu nedenle imza tabanlı sistemler yerine makine öğrenmesi yöntemlerinin genelleştirme performansı enjeksiyonların tespitinde önemli avantajlar sağlayacaktır. Bu çalışmada özellikle web enjeksiyon saldırılarına ilişkin saldırının doğru tespit edilmesinin yanı sıra, zamansal performans ve çıktıların sınıflandırılması da esas alınmaktadır. Rassal Orman ve Karar Ağacı sınıflandırıcılarında %94,54 ve %94,61 isabet oranları elde edilmiş, 15 ve 12 sn. öğrenme süreleri performansı ölçülmüştür.

show abstract

“…Analisis keamanan protokol PCOM SCADA, termasuk pembedahan PCOM, demonstrasi beberapa skenario serangan pada sistem berbasis PCOM dan juga analisis kemungkinan strategi mitigasi terhadap potensi serangan ini [11]- [19]- [20]- [21].…”

Section: E Tools Osint Command Lineunclassified

Analisis Komparatif Aplikasi Open Source Intelligence Berbasis Website dengan Tools Osint Command Line Kominfo Bengkulu

Yuliadarnita,

Febriansyah,

Wijaya

et al. 2023

J. n.a Infotama

View full text Add to dashboard Cite

Saat ini sistem informasi berita yang diberikan oleh (KOMINFO) Kota Bengkulu seperti postingan artikel berita dan penyampaian informasi yang tersedia pada website https://kominfo.bengkulukota.go.id masih belum bias secara langsung memfilter artikel yang adapada website secara otomatis membuat produktifitas kerja menjadi lebih lambat dan harus mengeksploitasi sendiri untuk mempercepat mendapatkan informasi.. aplikasi kecerdasan sumber terbuka (OSINT) masyarakat dapat mengeksploitasi sendiri untuk mempercepat mendapatkan informasi atau bisa langsung menggunakan tools nya untuk kebutuhan information gathering, maka dari itu diperlukan sebuah website dengan tekologi open source intelligence (OSINT) untuk pencarian informasi secara cepat. Hasil pengujian website dengan Osint Command line juga dapat menampilkan data dari hasil gathering information dalam melakukan pencarian data data yang diinginkan dengan kata kunci pencarian lebih cepat dan kelemahannya adalah data pribadi yang ada di ranah publik baik secara daring atau luring bisa terkumpul dan disalah gunakan pada layanan sosial media, email, aplikasi pengiriman pesan, atau E-commerse dan masih banyak lagi biasanya mengumpulkan informasi pengguna.

show abstract

Effective Filter for Common Injection Attacks in Online Web Applications

Cited by 16 publications

References 25 publications

Analysis of SQL injection attacks in the cloud and in WEB applications

Analysis of SQL injection attacks in the cloud and in WEB applications

Web Uygulamalarında Enjeksiyon Saldırılarının Tespiti

Analisis Komparatif Aplikasi Open Source Intelligence Berbasis Website dengan Tools Osint Command Line Kominfo Bengkulu

Contact Info

Product

Resources

About