![](/images/graphics-bg.png)
Using flask for sqlia detection and protection
Other Title(s)
استخدام الفلاسك للكشف و الحماية من هجوم حقن لغة الاستعلام المنظمة
Joint Authors
Dawud, Suhayr Abd
Ablahd, Ann Zeki
Source
Tikrit Journal of Engineering Sciences
Issue
Vol. 27, Issue 2 (30 Jun. 2020), pp.1-14, 14 p.
Publisher
Tikrit University Colleg of Engineering
Publication Date
2020-06-30
Country of Publication
Iraq
No. of Pages
14
Main Subjects
Earth Sciences, Water and Environment
Topics
Abstract AR
يتم استخدام تطبيقات الويب في الوقت الحاضر لمعظم أنشطة الحياة.
ان هذه التطبيقات تتأثر بهجوم من قبل الهكرز وذلك بسبب نقاط الضعف التي تلحقبها و الناتجة عن قلة الخبرة و الضعف في تصميمها، ألن معظم مطوريها ال يهتمون بالأمان في عملية التصميم.
ان هذا الهجوم يطلق عليه الحقن باستخداملغة الاستعلام المنظمة.
هذا النوع من الهجوم يهدف الى اضافة احد رموز لغة الاستعلام المعروفة للمبرمجين الى قواعد البيانات و تغييرها في الحاسبةالضحية.
الخطوة الحيوية في تأمين قاعدة البيانات و اكتشاف مثل هذا الهجوم في تطبيقات الويب و الحماية منه تم اعداد اداة برمجية باستخدام الفالسك فيلغة البايثون النسخة 7.3.
اقترح الباحثون طرقا مختلفة للكشف عن هذه الهجمات والوقاية منها.
اقترحت اداة للتحليل و الكشف والوقاية من هذه الهجماتسميت SQLIAD.
في هذه الأداة استخدم إطار دقيق و كفوء من ضمن اطارات لغة البايثون و هو الفلاسك في تصميم صفحات الويب.
ان عملية التحليلوالكشف تجرى عبر الانترنت.
Abstract EN
At present the web applications are used for most of the life activities, theseapplications are affected by an attack called (Structure Query Language InjectionAttack) SQLIA due to the vulnerabilities of the web application.
The vulnerabilitiesof the web application are increased because most of application developers do notcare to security in designing.
SQL injection is a common attack that infects a webapplication.
The attacker adds (Structured Query Language) SQL code to web pagefor accessing and changing victim databases.
The vital step in securing the databaseand detecting such an attack in web apps is preparing a tool.
Many researcherspropose different ways for detection and prevention of such as an attack.
In thispaper a tool it proposed using a powerful micro-framework web applicationdesigner called Flask in Python 3.7 to detect and prevent such attacks.
The proposedsystem is called SQLIAD.
SQLIAD analyzed a web application on-line.
American Psychological Association (APA)
Ablahd, Ann Zeki& Dawud, Suhayr Abd. 2020. Using flask for sqlia detection and protection. Tikrit Journal of Engineering Sciences،Vol. 27, no. 2, pp.1-14.
https://search.emarefa.net/detail/BIM-1004065
Modern Language Association (MLA)
Ablahd, Ann Zeki& Dawud, Suhayr Abd. Using flask for sqlia detection and protection. Tikrit Journal of Engineering Sciences Vol. 27, no. 2 (2020), pp.1-14.
https://search.emarefa.net/detail/BIM-1004065
American Medical Association (AMA)
Ablahd, Ann Zeki& Dawud, Suhayr Abd. Using flask for sqlia detection and protection. Tikrit Journal of Engineering Sciences. 2020. Vol. 27, no. 2, pp.1-14.
https://search.emarefa.net/detail/BIM-1004065
Data Type
Journal Articles
Language
English
Notes
-
Record ID
BIM-1004065