اختبار اختراق لتطبيق ويب (CTF) — استغلال XSS وSQLi وكتابة تقرير

أنجزت تحدي CTF عملي لتطبيق ويب يتضمن اكتشاف واستغلال ثغرات من نوع XSS وSQL Injection بالإضافة إلى فحص إدارة الجلسات والتحقق من إدخالات المستخدم. تضمنت العملية: مسح نقاط الإدخال، بناء Payloads لاستغلال الثغرات، استخراج بيانات اختبارية (test data/flags)، والتحقق من إمكانية الوصول لبيانات حساسة. أرفقت لقطات شاشة للـ payloads والـ flags وكتبت تقرير مختصر يشرح نقاط الضعف وخطوات الإصلاح (prepared statements, input validation, secure cookie flags).