Comparación de algoritmos de búsqueda binarios y secuenciales para evaluar el riesgo de inyecciones SQL inferenciales en aplicaciones web

Resumen: Desde hace varios años y de acuerdo con el Open Web Application Security Project Foundation (OWASP), el riesgo de inyección SQL ha estado liderando el listado de los 10 principales riesgos en aplicaciones web, para lo cual se requiere llevar a cabo proyectos que permitan analizar sus algoritmos de ataque como mecanismo de protección. Abstract: For several years and according to the Open Web Application Security Foundation (OWASP), the risk of SQL injection has been leading the list of the top 10 risks in web applications, for which it is required to carry out projects that allow to analyze its attack algorithms as a protection mechanism. De acuerdo con la Open Web Application Security Project Foundation (OWASP, 2013, 2017, 2020), el principal riesgo de las aplicaciones web son las inyecciones, las cuales ocurren cuando datos no confiables son enviados a un intérprete como parte de un comando o una consulta. Id ="1 and (select 9223372036854775807+1 from employee where emp_id=i UNICODE(SUBSTRING(emp_description,i,i)) =65)" Con esta inyección SQL, en una base de datos MYSQL, se generará un error si el primer carácter del campo emp_description del emp_id elegido es igual al carácter 'A' (en UNICODE es el número 65).