حقن كائن XML خارجي (XXE):
في هذا القسم، سنشرح ماهية حقن كائن (entity أو كيان) XML خارجي، ونذكر بعض الأمثلة الشائعة، ونشرح كيفية العثور على أنواع مختلفة من حقن XXE
مدونات أكاديمية الهاكرز
كائنات XML
في هذا القسم، سنشرح بعض الميزات الرئيسية في XML ذات الصلة بفهم ثغرات XXE. ما هو الـ XML؟ XML تعني (أو هي اختصار لـ) “لغة
إيجاد واستغلال ثغرات XXE العمياء:
في هذا القسم، سنشرح ماهية حقن XXE العمياء ونذكر التقنيات المختلفة لإيجاد واستغلال ثغرات XXE العمياء. ما هي XXE العمياء؟ تنشأ ثغرات XXE العمياء عندما
هجمات حقن SQL بواسطة UNION:
عندما يكون أحد التطبيقات عرضة لحق SQL ويتم إرجاع نتائج الاستعلام ضمن استجابات التطبيق، يمكن استخدام الكلمة الأساسية UNION لاسترداد البيانات من الجداول الأخرى داخل
ورقة الغش (cheat sheet) في حقن SQL:
تحتوي ورقة الغش (cheat sheet) هذه في حقن SQL على أمثلة لصياغات (أساليب بناء جمل [syntax]) مفيدة يمكنك استخدامها للقيام بمجموعة متنوعة من المهام التي
فحص قاعدة البيانات في هجمات حقن SQL
عند استغلال ثغرات حقن SQL ، غالباً ما يكون من الضروري جمع بعض المعلومات حول قاعدة البيانات نفسها. يتضمن ذلك نوع قاعدة البيانات وإصدارها (version)
حقن SQL الأعمى:
في هذا القسم، سوف نوضح ماهية حقن SQL الأعمى (Blind SQL injection)، ونشرح التقنيات المختلفة للعثور على ثغرات حقن SQL الأعمى واستغلالها. ما هو حقن
تزوير الطلب من جانب الخادم (SSRF)
سنشرح في هذا القسم ماهية تزوير الطلب من جانب الخادم، ونذكر بعض الأمثلة الشائعة، ونشرح كيفية العثور على أنواع مختلفة من ثغرات SSRF واستغلالها. ما
ثغرات SSRF العمياء:
في هذا القسم، سنشرح ما هو التزوير الأعمى للطلب من جانب الخادم، ونذكر بعض أمثلة SSRF العمياء الشائعة، ونشرح كيفية العثور على ثغرات SSRF العمياء