شرح SQL Injection : اختراق المواقع بالتطبيق العملي (LAB 1)💉 | Portswigger

في هذا الفيديو، سنتعمق في شرح SQL Injection وكيفية استغلالها لاختراق المواقع واسترداد بيانات مخفية. هذا الفيديو هو LAB 1 من كورس SQL Injection | Bug Bounty والذي يقدمه Ahmed Hamdy من قناة Gentil Security، وسنستخدم Portswigger Labs لتطبيق الهجوم عمليًا. ستتعلم في هذا الفيديو: شرح ثغرة SQL Injection Attack في بند WHERE clause. كيفية استغلال ثغرة SQL Injection لاسترداد بيانات مخفية باستخدام Portswigger Labs. تطبيق عملي لـ SQL Injection في Portswigger Labs باستخدام سيناريو حقيقي. عنوان الـ LAB: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data وصف الـ LAB: يحتوي هذا الـ LAB على ثغرة SQL Injection في فلتر فئة المنتجات. عند اختيار المستخدم لفئة معينة، يتم تنفيذ استعلام SQL يؤدي إلى عرض بيانات مخفية. الهدف هو تنفيذ هجوم SQL Injection يؤدي إلى استرداد بيانات غير منشورة. إذا كنت مهتمًا بتعلم الأمن السيبراني واختبار الاختراق، فهذا الفيديو هو بداية رائعة لفهم ثغرات الويب وكيفية استغلالها. تقدم قناة Gentil Security - Ahmed Hamdy محتوى متخصصًا في الأمن السيبراني واختبار الاختراق لمساعدة المبتدئين والمحترفين على حد سواء. 👍 إذا أعجبك الفيديو، لا تنسى الإعجاب والاشتراك في القناة وتفعيل الجرس ليصلك كل جديد! روابط مهمة: PortSwigger Web Security Academy "LAB": https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data دليل تعلم ثغرات SQL Injection: https://medium.com/@gentilsecurity/comprehensive-guide-to-sql-injection-attacks-understanding-and-prevention-by-gentil-security-8f02e3461344 قائمة أدوات اختبار اختراق التطبيقات: https://gentilsecurity.notion.site/Gentil-Security-Hacking-Methodology-1495c1f3a8fd80d8a149ce2aefe1d084 رابط Notion المذكور في الشرح: https://www.notion.so/gentilsecurity/Lab-SQL-injection-vulnerability-in-WHERE-clause-allowing-retrieval-of-hidden-data-1875c1f3a8fd80428731e027240b9350?showMoveTo=true&saveParent=true إذا كنت مهتمًا بتعلم المزيد عن اكتشاف ثغرات المواقع أو تطوير مهاراتك في Bug Bounty، لا تنسَ الاشتراك في القناة وتفعيل الجرس لمتابعة أحدث الفيديوهات. 📌 لديك أي أسئلة؟ اتركها في التعليقات وسأكون سعيدًا بمساعدتك! 💬 اللهم صل على محمد وعلى آل محمد ❤️ للحصول علي منهجيتي الخاصة في اختبار الأختراق أنضم الي القناة في خطة ال Red Hat فما فوقها (متجددة بأستمرار):https://www.youtube.com/channel/UCdpupQ6bCuGJkUtjdDuHN1g/join الفواصل الزمنية (Chapters): 00:00 المقدمة 01:07 شرح أساسيات SQLi attack 11:24 اختبار 12:24 حل الاختبار 14:03 تحليل SQLi LAB 21:15 حقن Payload في قواعد البيانات 22:47 الخاتمة فيديوهات ذات صلة: شرح SQL Injection للمبتدئين بالعربي بالتفصيل: https://youtu.be/tMkS_o_iXOc شرح Web Application Firewall (WAF) بالكامل: https://www.youtube.com/watch?v=UAyfy5yOOyg شرح Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : https://youtu.be/MFanMkTGJSo دورة اكتشاف ثغرات المواقع : https://www.youtube.com/playlist?list=PLX621demLUSaA7ngeN7UfVzYJihHnEfv0 تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : https://youtu.be/rsnleLdwbSw Live Bug Bounty Hunting | اكتشاف ثغرات المواقع : https://youtu.be/X7Zib1zn24s تابعنا على السوشيال ميديا: GitHub: https://github.com/ahmedhamdy0x Facebook Profile: https://www.facebook.com/ahmedhamdy0x Facebook Group: https://www.facebook.com/groups/pentest4arab LinkedIn: https://www.linkedin.com/in/ahmedhamdy0x Twitter: https://www.twitter.com/ahmedhamdy0x Medium: https://medium.com/@gentilsecurity Instagram: https://instagram.com/ahmedhamdy0x Support: Patreon: https://patreon.com/gentilsecurity Paypal: https://paypal.me/ahmedhamdy03 #الأمن_السيبراني #أمن_المعلومات #اختبار_الاختراق #ثغرات_الويب #SQLinjection #BugBounty #Portswigger #EthicalHacking #WebSecurity #PenetrationTesting #قواعد_البيانات #GentilSecurity #AhmedHamdy #HackingCourse #WebAppSecurity