TY - JOUR ID - TI - Using Flask for SQLIA Detection and Protection استخدام الفالسك للكشف والحماية من هجوم حقن لغة االستعالم المنظمة AU - Ann Z. Ablahd آن زكي أبلحد AU - Suhair A. Dawwod سهير عبد داؤد PY - 2020 VL - 27 IS - 2 SP - 1 EP - 14 JO - Tikrit Journal of Engineering Sciences مجلة تكريت للعلوم الهندسية SN - 1813162X 23127589 AB - At present the web applications are used for most of the life activities, theseapplications are affected by an attack called (Structure Query Language InjectionAttack) SQLIA due to the vulnerabilities of the web application. The vulnerabilitiesof the web application are increased because most of application developers do notcare to security in designing.SQL injection is a common attack that infects a webapplication. The attacker adds (Structured Query Language) SQL code to web pagefor accessing and changing victim databases.The vital step in securing the databaseand detecting such an attack in web apps is preparing a tool. Many researcherspropose different ways for detection and prevention of such as an attack. In thispaper a tool it proposed using a powerful micro-framework web applicationdesigner called Flask in Python 3.7 to detect and prevent such attacks. The proposedsystem is called SQLIAD. SQLIAD analyzed a web application on-line.

يتم استخدام تطبيقات الويب في الوقت الحاضر لمعظم أنشطة الحياة . ان هذه التطبيقات تتأثر بهجوم من قبل الهكرز وذلك بسبب نقاط الضعف التي تلحقبها والناتجة عن قلة الخبرة والضعف في تصميمها , ألن معظم مطوريها ال يهتمون بالأمان في عملية التصميم. ان هذا الهجوم يطلق عليه الحقن باستخداملغة الاستعلام المنظمة. هذا النوع من الهجوم يهدف الى اضافة احد رموز لغة الاستعلام المعروفة للمبرمجين الى قواعد البيانات وتغييرها في الحاسبةالضحية . الخطوة الحيوية في تأمين قاعدة البيانات واكتشاف مثل هذا الهجوم في تطبيقات الويب والحماية منه تم اعداد اداة برمجية باستخدام الفالسك فيلغة البايثون النسخة 7.3 . اقترح الباحثون طرقا مختلفة للكشف عن هذه الهجمات والوقاية منها. اقترحت اداة للتحليل والكشف والوقاية من هذه الهجماتسميت SQLIAD . في هذه الأداة استخدم إطار دقيق وكفوء من ضمن اطارات لغة البايثون وهو الفلاسك في تصميم صفحات الويب.ان عملية التحليلوالكشف تجرى عبر الانترنت. ER -