اختبار اختراق تطبيقات الويب المتقدم (Web Security Expert - PortSwigger Labs)

قمت بإتمام مجموعة واسعة من المختبرات الأمنية المتقدمة على منصة PortSwigger Academy (الجهة المطورة لأداة Burp Suite)، والتي تحاكي ثغرات أمنية حقيقية في كبرى المواقع العالمية. شمل العمل:

ثغرات الحقن (Injection): استغلال ثغرات SQL Injection بأنواعها (Union-based, Error-based, Blind) للوصول لقواعد البيانات واستخراج معلومات حساسة.

التلاعب بالمنطق وعمليات التحقق: تنفيذ هجمات الـ SSRF (Server-Side Request Forgery) للوصول لخدمات داخلية خلف جدار الحماية، وتخطى أنظمة الـ Authentication و الـ Access Control.

الثغرات المتقدمة: حل تحديات متعلقة بـ Business Logic Errors، و XML External Entity (XXE)، بالإضافة إلى هجمات الـ Cross-Site Scripting (XSS).

تخطي الحماية: التدريب على أساليب الـ WAF Bypass واستخدام تقنيات Encoding متقدمة لتجاوز فلاتر الحماية الأمنية.

هذا المشروع يثبت قدرتي على اكتشاف الثغرات الأمنية في الـ Business Logic الخاص بالمواقع وتقديم حلول تقنية لسدها وفقاً لمعايير OWASP.

المهارات المستخدمة: Web Security, Burp Suite Professional, SQL Injection, SSRF, OWASP Top 10, Pen-Testing.