في هذا الفيديو، سنتعمق في شرح SQL Injection وكيفية استغلالها لتجاوز صفحة تسجيل الدخول والدخول كمسؤول. هذا الفيديو هو LAB 2 من كورس SQL Injection | Bug Bounty والذي يقدمه Ahmed Hamdy من قناة Gentil Security، وسنستخدم Portswigger Labs لتطبيق الهجوم عمليًا.
ستتعلم في هذا الفيديو:
شرح ثغرة SQL Injection Attack في نظام تسجيل الدخول.
كيفية استغلال ثغرة SQL Injection لتجاوز تسجيل الدخول باستخدام Portswigger Labs.
تطبيق عملي لـ SQL Injection في Portswigger Labs باستخدام سيناريو حقيقي.
عنوان الـ LAB:
SQL injection vulnerability allowing login bypass
وصف الـ LAB:
يحتوي هذا الـ LAB على ثغرة SQL Injection في وظيفة تسجيل الدخول. الهدف هو تنفيذ هجوم SQL Injection يؤدي إلى تسجيل الدخول كمسؤول.
إذا كنت مهتمًا بتعلم الأمن السيبراني واختبار الاختراق، فهذا الفيديو هو فرصة رائعة لفهم ثغرات الويب وكيفية استغلالها. تقدم قناة Gentil Security - Ahmed Hamdy محتوى متخصصًا في الأمن السيبراني واختبار الاختراق لمساعدة المبتدئين والمحترفين على حد سواء.
إذا أعجبك الفيديو، لا تنسى الإعجاب والاشتراك في القناة وتفعيل الجرس ليصلك كل جديد!
روابط مهمة:
PortSwigger Web Security Academy "LAB": تعلم ثغرات SQL Injection: أدوات اختبار اختراق التطبيقات:
إذا كنت مهتمًا بتعلم المزيد عن اكتشاف ثغرات المواقع أو تطوير مهاراتك في Bug Bounty، لا تنسَ الاشتراك في القناة وتفعيل الجرس لمتابعة أحدث الفيديوهات.
لديك أي أسئلة؟ اتركها في التعليقات وسأكون سعيدًا بمساعدتك!
اللهم صل على محمد وعلى آل محمد
00:00 تحليل الموقع المصاب بثغرة ال SQL injection
04:29 كيفية استغلال ال Input المصاب بالثغرة لحقن اكواد SQL واختراق حساب الادمن
07:24 ملخص
للحصول علي منهجيتي الخاصة في اختبار الأختراق أنضم الي القناة في خطة ال Red Hat فما فوقها (متجددة بأستمرار): ذات صلة:
شرح SQL Injection للمبتدئين بالعربي بالتفصيل: Web Application Firewall (WAF) بالكامل: Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : اكتشاف ثغرات المواقع : الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : اختراق المواقع علي كالي لينكس (شرح عملي) : على السوشيال ميديا:
GitHub: Profile: Group:
LinkedIn:
#أمن_المعلومات
#اختبار_الاختراق
#ثغرات_الويب
#SQLinjection
#BugBounty
#Portswigger
#EthicalHacking
#WebSecurity
#PenetrationTesting
#BypassLogin
#GentilSecurity
#AhmedHamdy
#HackingCourse
#WebAppSecurity