| المستخلص: |
تلعب تطبيقات الويب دورا هاما جدا في العديد من المجالات، وأصبحت جزءا لا يتجزأ من الحياة اليومية لملايين المستخدمين لتقديم الخدمات التجارية بسهولة، معظم تطبيقات الويب تعتمد على نظم قواعد البيانات وهي بمثابة النهاية الخلفية لتخزين المعلومات الهامة لمليارات المعاملات اليومية. هجمات حقن SQL على الانترنت واحدة من بين أخطر نقاط الضعف في تطبيقات الويب، ويمثل خدعة للاستعلام SQL كما يشكل تهديدا خطيرا لخادم قاعدة البيانات من خلال إدخال البيانات مثل حقول النموذج، وعواقب هذا النوع من الهجمات يطرح تهديدات أمنية خطيرة لتطبيقات الويب التي تسمح للمهاجمين على الوصول غير المخول بذكاء لتجاوز مصادقة أنظمة قواعد البيانات أو سرقة معلومات حساسة. في هذه البحث نقدم مراجعة مفصلة عن أنواع مختلفة من أنواع SQLIAs وأيضا مقارنة تقنيات الكشف والوقاية ضد هذه الهجمات مع النظام المقترح من أجل معرفة التحليلية إلى أي مدى يمكن إثبات فاعلية النظام. أظهرت دراسة النتائج تجريبية أن التقنية المقترحة تعطي نتيجة واعدة في كشف المزيد من أنواع SQLIAs مقارنة مع الأدوات الموجودة.
Web applications play a very important role in many fields and become an integral part of the daily lives of millions of users to offer business and convenience services ,Most of the web applications increase their adoption of database systems as a back end to store critical information for the daily billions of transactions are done online .The SQL injection attacks (SQLIAs) one amongst the most dangerous vulnerabilities for Web applications, and represent a trick to SQL query as a serious threat to database server by input possibly such as form fields, The consequences of this type of attacks are poses serious security threats to web applications they allow attackers intelligently obtain unrestricted access to bypass the authentication databases systems or stolen sensitive information these databases contain might. In this paper we present a detailed survey on various kinds of SQLIAs types and also compared existing detection and prevention techniques against these attacks with proposed system in order to find out analytically to what extent they can be claimed effective. Results of an empirical study showed the proposed technique is give promising result in detect more SQLIAs types with respect to the existing tools.
|
