- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Lab: SQL injection vulnerability allowing login bypass
Lab Description: SQL Injection Vulnerability Allowing Login Bypass
في هذا المعمل، ستتعرف على ثغرة SQL Injection خطيرة تؤدي إلى تجاوز نظام تسجيل الدخول (Login Bypass).
يعتمد التطبيق على استعلامات SQL غير مؤمنة للتحقق من بيانات المستخدم (اسم المستخدم وكلمة المرور)، دون استخدام Prepared Statements أو التحقق الصحيح من المدخلات.
يمكن للمهاجم استغلال هذه الثغرة عبر إدخال حمولة SQL خبيثة داخل حقل اسم المستخدم أو كلمة المرور، مما يؤدي إلى تعديل منطق الاستعلام وإرجاع نتيجة صحيحة دائمًا، وبالتالي تسجيل الدخول دون امتلاك بيانات اعتماد صحيحة.
أهداف المعمل:
فهم كيفية عمل التحقق من تسجيل الدخول باستخدام SQL.
اكتشاف نقطة حقن SQL في نموذج تسجيل الدخول.
استغلال الثغرة لتجاوز المصادقة.
إدراك تأثير الثغرة وخطورتها الأمنية.
التعرف على أساليب الحماية مثل Prepared Statements وInput Validation.
مستوى الخطورة:
Видео Lab: SQL injection vulnerability allowing login bypass канала Seny
في هذا المعمل، ستتعرف على ثغرة SQL Injection خطيرة تؤدي إلى تجاوز نظام تسجيل الدخول (Login Bypass).
يعتمد التطبيق على استعلامات SQL غير مؤمنة للتحقق من بيانات المستخدم (اسم المستخدم وكلمة المرور)، دون استخدام Prepared Statements أو التحقق الصحيح من المدخلات.
يمكن للمهاجم استغلال هذه الثغرة عبر إدخال حمولة SQL خبيثة داخل حقل اسم المستخدم أو كلمة المرور، مما يؤدي إلى تعديل منطق الاستعلام وإرجاع نتيجة صحيحة دائمًا، وبالتالي تسجيل الدخول دون امتلاك بيانات اعتماد صحيحة.
أهداف المعمل:
فهم كيفية عمل التحقق من تسجيل الدخول باستخدام SQL.
اكتشاف نقطة حقن SQL في نموذج تسجيل الدخول.
استغلال الثغرة لتجاوز المصادقة.
إدراك تأثير الثغرة وخطورتها الأمنية.
التعرف على أساليب الحماية مثل Prepared Statements وInput Validation.
مستوى الخطورة:
Видео Lab: SQL injection vulnerability allowing login bypass канала Seny
Комментарии отсутствуют
Информация о видео
22 января 2026 г. 0:08:31
00:06:24
Другие видео канала
Lab Information disclosure in version control history حل
Solving Insp3ct0r PicoCTF | How to Find Hidden Clues
Information Disclosure via Error Messages: A Practical Guide
كيف تجعل السكربت تفاعلي؟ شرح أمر read والـ User Input في Bash | الدرس #2
Web RTA Red Team Course — What You Will Learn in This Security Course #2
حل لابات ثغرة XSS من الصفر للاحتراف | عملي خطوة بخطوة #2
Lab Source code disclosure via backup files
حل لابات XSS | تعلم اكتشاف واستغلال الثغرات عمليًا
Web RTA Red Team Course — What You Will Learn in This Security Course
Authenticated Open Redirect via Weak Redirect Validation | Bug Bounty Finding
Manual Testing in Bug Bounty Hunting | Part 1
Web RTA Course #2 — Subdomain Enumeration Techniques Reconnaissance
JWT Attacks & Token Exploitation | Web-RTA
🔑 Solving Secrets - PicoCTF | Uncovering Hidden Information! 🕵️♂️
Chapter 1 - What Is Shell | The Linux Command Line
Access Token Still Works After Logout?! | Session Management Vulnerability
Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
Authentication Bypass via Information Disclosure | Hack the Login!
Web RTA Course #4 — Authentication & Authorization Attacks Web Security
أسهل شرح لـ Bash Scripting باللغة العربية | الدرس الأول
