في هذا الفيديو، سنتعمق في شرح SQL Injection وكيفية استغلالها لاختراق المواقع واسترداد بيانات مخفية. هذا الفيديو هو LAB 1 من كورس SQL Injection | Bug Bounty والذي يقدمه Ahmed Hamdy من قناة Gentil Security، وسنستخدم Portswigger Labs لتطبيق الهجوم عمليًا.

ستتعلم في هذا الفيديو:
شرح ثغرة SQL Injection Attack في بند WHERE clause.
كيفية استغلال ثغرة SQL Injection لاسترداد بيانات مخفية باستخدام Portswigger Labs.
تطبيق عملي لـ SQL Injection في Portswigger Labs باستخدام سيناريو حقيقي.

عنوان الـ LAB:
SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

وصف الـ LAB:
يحتوي هذا الـ LAB على ثغرة SQL Injection في فلتر فئة المنتجات. عند اختيار المستخدم لفئة معينة، يتم تنفيذ استعلام SQL يؤدي إلى عرض بيانات مخفية. الهدف هو تنفيذ هجوم SQL Injection يؤدي إلى استرداد بيانات غير منشورة.

إذا كنت مهتمًا بتعلم الأمن السيبراني واختبار الاختراق، فهذا الفيديو هو بداية رائعة لفهم ثغرات الويب وكيفية استغلالها. تقدم قناة Gentil Security - Ahmed Hamdy محتوى متخصصًا في الأمن السيبراني واختبار الاختراق لمساعدة المبتدئين والمحترفين على حد سواء.

إذا أعجبك الفيديو، لا تنسى الإعجاب والاشتراك في القناة وتفعيل الجرس ليصلك كل جديد!


روابط مهمة:
PortSwigger Web Security Academy "LAB": تعلم ثغرات SQL Injection: أدوات اختبار اختراق التطبيقات: Notion المذكور في الشرح: كنت مهتمًا بتعلم المزيد عن اكتشاف ثغرات المواقع أو تطوير مهاراتك في Bug Bounty، لا تنسَ الاشتراك في القناة وتفعيل الجرس لمتابعة أحدث الفيديوهات.

لديك أي أسئلة؟ اتركها في التعليقات وسأكون سعيدًا بمساعدتك!

اللهم صل على محمد وعلى آل محمد


للحصول علي منهجيتي الخاصة في اختبار الأختراق أنضم الي القناة في خطة ال Red Hat فما فوقها (متجددة بأستمرار): الزمنية (Chapters):

00:00 المقدمة
01:07 شرح أساسيات SQLi attack
11:24 اختبار
12:24 حل الاختبار
14:03 تحليل SQLi LAB
21:15 حقن Payload في قواعد البيانات
22:47 الخاتمة


فيديوهات ذات صلة:
شرح SQL Injection للمبتدئين بالعربي بالتفصيل: Web Application Firewall (WAF) بالكامل: Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : اكتشاف ثغرات المواقع : الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : Bug Bounty Hunting | اكتشاف ثغرات المواقع : على السوشيال ميديا:
GitHub: Profile: Group:
LinkedIn:
#أمن_المعلومات
#اختبار_الاختراق
#ثغرات_الويب
#SQLinjection
#BugBounty
#Portswigger
#EthicalHacking
#WebSecurity
#PenetrationTesting
#قواعد_البيانات
#GentilSecurity
#AhmedHamdy
#HackingCourse
#WebAppSecurity