Using flask for sqlia detection and protection
العناوين الأخرى
استخدام الفلاسك للكشف و الحماية من هجوم حقن لغة الاستعلام المنظمة
المؤلفون المشاركون
Dawud, Suhayr Abd
Ablahd, Ann Zeki
المصدر
Tikrit Journal of Engineering Sciences
العدد
المجلد 27، العدد 2 (30 يونيو/حزيران 2020)، ص ص. 1-14، 14ص.
الناشر
تاريخ النشر
2020-06-30
دولة النشر
العراق
عدد الصفحات
14
التخصصات الرئيسية
الموضوعات
الملخص AR
يتم استخدام تطبيقات الويب في الوقت الحاضر لمعظم أنشطة الحياة.
ان هذه التطبيقات تتأثر بهجوم من قبل الهكرز وذلك بسبب نقاط الضعف التي تلحقبها و الناتجة عن قلة الخبرة و الضعف في تصميمها، ألن معظم مطوريها ال يهتمون بالأمان في عملية التصميم.
ان هذا الهجوم يطلق عليه الحقن باستخداملغة الاستعلام المنظمة.
هذا النوع من الهجوم يهدف الى اضافة احد رموز لغة الاستعلام المعروفة للمبرمجين الى قواعد البيانات و تغييرها في الحاسبةالضحية.
الخطوة الحيوية في تأمين قاعدة البيانات و اكتشاف مثل هذا الهجوم في تطبيقات الويب و الحماية منه تم اعداد اداة برمجية باستخدام الفالسك فيلغة البايثون النسخة 7.3.
اقترح الباحثون طرقا مختلفة للكشف عن هذه الهجمات والوقاية منها.
اقترحت اداة للتحليل و الكشف والوقاية من هذه الهجماتسميت SQLIAD.
في هذه الأداة استخدم إطار دقيق و كفوء من ضمن اطارات لغة البايثون و هو الفلاسك في تصميم صفحات الويب.
ان عملية التحليلوالكشف تجرى عبر الانترنت.
الملخص EN
At present the web applications are used for most of the life activities, theseapplications are affected by an attack called (Structure Query Language InjectionAttack) SQLIA due to the vulnerabilities of the web application.
The vulnerabilitiesof the web application are increased because most of application developers do notcare to security in designing.
SQL injection is a common attack that infects a webapplication.
The attacker adds (Structured Query Language) SQL code to web pagefor accessing and changing victim databases.
The vital step in securing the databaseand detecting such an attack in web apps is preparing a tool.
Many researcherspropose different ways for detection and prevention of such as an attack.
In thispaper a tool it proposed using a powerful micro-framework web applicationdesigner called Flask in Python 3.7 to detect and prevent such attacks.
The proposedsystem is called SQLIAD.
SQLIAD analyzed a web application on-line.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Ablahd, Ann Zeki& Dawud, Suhayr Abd. 2020. Using flask for sqlia detection and protection. Tikrit Journal of Engineering Sciences،Vol. 27, no. 2, pp.1-14.
https://search.emarefa.net/detail/BIM-1004065
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Ablahd, Ann Zeki& Dawud, Suhayr Abd. Using flask for sqlia detection and protection. Tikrit Journal of Engineering Sciences Vol. 27, no. 2 (2020), pp.1-14.
https://search.emarefa.net/detail/BIM-1004065
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Ablahd, Ann Zeki& Dawud, Suhayr Abd. Using flask for sqlia detection and protection. Tikrit Journal of Engineering Sciences. 2020. Vol. 27, no. 2, pp.1-14.
https://search.emarefa.net/detail/BIM-1004065
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
-
رقم السجل
BIM-1004065
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر