SQL injection with filter bypass via XML encoding

تحليل مسار البيانات: تحديد نقاط الإدخال التي تقبل بيانات بتنسيق XML (مثل ميزة "Check Stock").

كشف الفلتر الأمني: محاولة إرسال استعلامات SQL عادية لمراقبة رد فعل جدار الحماية (WAF) وتحديد الكلمات المحظورة.

هجوم التجاوز (Bypass Strategy): استخدام تقنية XML Entity Encoding لتشفير أوامر SQL وتحويلها إلى كيانات (Entities) غير مفهومة للفلتر ولكن يتم فك تشفيرها ومعالجتها داخل قاعدة البيانات.

استخراج البيانات: تنفيذ الاستعلام النهائي (مثل استخدام UNION SELECT) لجلب بيانات حساسة من جداول المستخدمين بعد نجاح عملية التجاوز.