Injection Attacks هجمات الحقن(المهاجم يرسل بيانات خطيرة تخدع النظام)
Day 3 of the CTF Workshop 5-day program.
اليوم الثالث من برنامج ورشة CTF المكوّن من خمسة أيام.
Topicsالموضوعات
- Injection Basics
- SQL Injection
- Command Injection
- SSTI
- أساسيات الحقن
- حقن SQL
- حقن الأوامر
- حقن قوالب الخادم SSTI
Objectivesالأهداف
- Detect and exploit SQLi and command injection.
- Understand how input validation failures lead to compromise.
- Learn SSTI.
- اكتشاف واستغلال حقن SQL وحقن الأوامر.
- فهم كيف تؤدي أخطاء التحقق من المدخلات إلى الاختراق.
- تعلم ثغرات SSTI.
Workshop Activityنشاط الورشة
- Exploit a SQL injection to extract data from a lab database.
- استغلال ثغرة SQL Injection لاستخراج بيانات من قاعدة بيانات المختبر.
Workshop Demo Videoفيديو العرض العملي
Open the demo video or watch it below.
يمكنك فتح فيديو العرض العملي أو مشاهدته بالأسفل.
Open the Day 3 demo video فتح فيديو اليوم الثالثWorkshop HTML Contentمحتوى الورشة HTML
Open the Day 3 HTML workshop content or preview it below.
يمكنك فتح محتوى ورشة اليوم الثالث بصيغة HTML أو معاينته بالأسفل.
Open the Day 3 HTML content فتح محتوى HTML لليوم الثالثWorkshop Handoutملزمة الورشة
Use the Day 3 handout as the quick reference for SQL injection, command injection, and SSTI concepts.
استخدم ملزمة اليوم الثالث كمرجع سريع لمفاهيم حقن SQL وحقن الأوامر وSSTI.
Open the Day 3 handout فتح ملزمة اليوم الثالث