SQL Injection Vulnerability Assessment (TryHackMe Lab)

قمت بإجراء اختبار أمني على تطبيق ويب داخل بيئة تدريبية من TryHackMe بهدف اكتشاف واستغلال ثغرات SQL Injection.

ركز الاختبار على تحليل مدخلات المستخدم واختبار مدى تأمين قاعدة البيانات.

الأدوات المستخدمة:

Burp Suite

Browser DevTools

? خطوات العمل:

تحليل الـ input fields (Login / Search)

تجربة payloads مختلفة لـ SQL Injection

اكتشاف نقطة ضعف في التحقق من المدخلات

استغلال الثغرة للوصول لبيانات من قاعدة البيانات

? النتائج:

استخراج بيانات من قاعدة البيانات

تجاوز نظام تسجيل الدخول (Authentication Bypass)

إثبات وجود ضعف في التحقق من المدخلات

? المخرجات:

تقرير أمني شامل يحتوي على:

وصف الثغرة

خطوات الاستغلال

مستوى الخطورة

طرق الحماية (Input Validation / Prepared Statements)