Write-up: Lesson Learned?

تحليل عملي لتحدي من منصة TryHackMe بعنوان Lesson Learned?. يقدم التحدي درسًا مهمًا في استغلال تطبيقات الويب — في الظاهر صفحة تسجيل دخول بسيطة، لكن تحتها فرصة لممارسة مهارات اختبار الاختراق الأساسية، وبشكل خاص SQL Injection. الهدف: تجاوز صفحة الدخول واسترداد الـ flag مع التركيز على منهجية اختبار مدروسة بدلًا من تجربة payloads عشوائية.

ما يوضحه هذا المشروع:

- استكشاف واجهة تسجيل الدخول وتحليل طلبات HTTP وسلوك الخادم.

- اختبار يدوي لمنفذيّة حقن SQL (Manual SQLi) مع أمثلة Payloads مفسّرة.

- مراقبة رسائل الخطأ وRedirects لاستخلاص معلومات عن قاعدة البيانات وسياق الاستعلام.

- استخدام أدوات مساعدة (مثل Hydra وBurp Suite وsqlmap) بأمان وبطريقة منهجية.

توثيق الوصول إلى الـ flag: لقطات شاشة، المدخلات المستخدمة، واستجابات السيرفر، مع خلاصة للدروس والتوصيات التصحيحية.

المهارات المستخدمة:

- Web Exploitation (SQL Injection)

- HTTP Recon & Request Analysis

- Burp Suite / Hydra / sqlmap

- Report Writing & Documentation

- Secure Testing Practices