Аннотация:Информационная безопасность не стоит на месте, сейчас появляется большое количество способов защиты от различных видов уязвимостей. Для каждой атаки можно найти много способов ее предотвращения и последующего обнаружения. В данной работе рассмотрены различные подходы к выявлению SQL-инъекций и проведен их сравнительный анализ, с целью выявления оптимального способа, в зависимости от условий работы. Были выделены основные критерии для рассмотрения статьи в ходе работы. В частности, рассматривались только статьи, опубликованные после 2016 года и доступные в полнотекстовом формате. Также определены основные характеристики исследований, которые проводились в ходе работ. В проанализированных работах рассматривались способы классификации как статических, так и динамических SQL-запросов. Для классификации использовались различные модели машинного обучения, в том числе: наивный байесовский метод, метод опорных векторов, дерево синтаксического анализа. В ряде работ самыми эффективными методами оказались модели с усилением ансамбля (Ensemble Boosted Trees), упакованные деревья (Ensemble Bagged Trees), линейный дискриминант (Linear Discriminant), кубический метод опорных векторов (Cubic SVM) и точный гауссовский метод опорных векторов (Fine Gaussian SVM). В других работах было обнаружено, что лучшую точность имеют методы итеративный дихотомизатор 3 (ID3) и случайный лес (Random Forest).