Day 3 اليوم 3

Injection Attacks هجمات الحقن

Day 3 of the CTF Workshop 5-day program.

اليوم الثالث من برنامج ورشة CTF المكوّن من خمسة أيام.

Theme: المحور: Exploiting vulnerable input handling استغلال معالجة الإدخال الضعيفة

Date: التاريخ: Apr 21 21 أبريل

Time: الوقت: TBD يحدد لاحقًا

Back to Workshop العودة إلى الورش

Topicsالموضوعات

• Injection Basics
• SQL Injection
• Command Injection
• SSTI
• أساسيات الحقن
• حقن SQL
• حقن الأوامر
• حقن القوالب من جهة الخادم SSTI

Objectivesالأهداف

• Detect and exploit SQLi and command injection.
• Understand how input validation failures lead to compromise.
• Learn SSTI.
• اكتشاف واستغلال حقن SQL وحقن الأوامر.
• فهم كيف يؤدي فشل التحقق من المدخلات إلى الاختراق.
• التعرّف على SSTI.

Workshop Activityنشاط الورشة

• Exploit a SQL injection to extract data from a lab database.
• استغلال حقن SQL لاستخراج بيانات من قاعدة بيانات المختبر.

If the embedded version does not load properly, open the HTML placeholder directly in a separate tab.

إذا لم يتم تحميل النسخة المضمنة بشكل صحيح، يمكن فتح نموذج HTML مباشرة في علامة تبويب مستقلة.

Open the Day 3 HTML placeholder in a new tab فتح نموذج HTML لليوم الثالث في تبويب جديد