@Article{, title={Detect and Prevent SQLIA by Dynamic Monitoring}, author={Ahmed Hashim Mohammed and Hanaa M. A. Salman and Saad K. Majeed}, journal={Iraqi Journal of Information Technology المجلة العراقية لتكنولوجيا المعلومات}, volume={6}, number={4 اللغة الانكليزية}, pages={34-42}, year={2014}, abstract={Web applications play a very important role in many fields and become an integral part of the daily lives of millions of users to offer business and convenience services ,Most of the web applications increase their adoption of database systems as a back end to store critical information for the daily billions of transactions are done online .The SQL injection attacks (SQLIAs) one amongst the most dangerous vulnerabilities for Web applications, and represent a trick to SQL query as a serious threat to database server by input possibly such as form fields, The consequences of this type of attacks are poses serious security threats to web applications they allow attackers intelligently obtain unrestricted access to bypass the authentication databases systems or stolen sensitive information these databases contain might. In this paper we present a detailed survey on various kinds of SQLIAs types and also compared existing detection and prevention techniques against these attacks with proposed system in order to find out analytically to what extent they can be claimed effective. Results of an empirical study showed the proposed technique is give promising result in detect more SQLIAs types with respect to the existing tools

تلعب تطبيقات الويب دورا هاما جدا في العديد من المجالات، وأصبحت جزءا لا يتجزأ من الحياة اليومية لملايين المستخدمين لتقديم الخدمات التجارية بسهولة، معظم تطبيقات الويب تعتمدعلى نظم قواعد البيانات وهي بمثابة النهاية الخلفية لتخزين المعلومات الهامة لمليارات المعاملات اليومية.هجمات حقنSQLعلى الانترنتواحدة من بين أخطر نقاط الضعف في تطبيقات الويب، ويمثل خدعة للاستعلام SQL كما يشكل تهديدا خطيرا لخادم قاعدة البيانات من خلال إدخال البيانات مثل حقول النموذج، وعواقب هذا النوع من الهجمات يطرح تهديدات أمنية خطيرة لتطبيقات الويب التي تسمح للمهاجمين علىالوصول غير المخولبذكاء لتجاوزمصادقة أنظمة قواعد البيانات أو سرقة معلومات حساسة .في هذه البحث نقدم مراجعة مفصله عن أنواع مختلفة من أنواع SQLIAs وأيضا مقارنة تقنيات الكشف والوقاية ضد هذه الهجمات مع النظام المقترح من أجل معرفة التحليلية إلى أي مدى يمكن أثبات فاعلية النظام. أظهرت دراسة النتائج تجريبية ان التقنية المقترحة تعطي نتيجة واعدة في كشف المزيد من أنواع SQLIAs مقارنة مع الأدوات الموجودة.} }