الدورة الشاملة عن ثغرات حقن قواعد البيانات من الصفر للإحتراف عمليا 2023 скачать в хорошем качестве

الدورة الشاملة عن ثغرات حقن قواعد البيانات من الصفر للإحتراف عمليا 2023

سلسلة كاشف الثغرات الحلقة الأولى | ثغرات حقن قواعد البيانات من الصفر للإحتراف عمليا | 2023 ملاحظة بسيطة : أعتذر على بعض اللفظ الخاطئ باللغة الإنجليزية وهذا بسبب إستخدامي للغة التركية بشكل دائم سأحاول قدر الإمكان التخلص من هذه المشكلة وشكرا لتفهمكم لا تنسى اللايك ومشاركة الفيديو فهذا أكبر دعم لي لإكمال سلسلة كاشف الثغرات وشرح باقي الثغرات بالكامل من الصفر للإحتراف .. هذا الفيديو الأول من سلسلة ودورة كاشف الثغرات وحكينا فيها عن ثغرات حقن قواعد البيانات وأنواع الثغرات الخاصه بحقن قواعد البيانات وكل مايلزمه لإستغلال هذه الثغرة . كما قمنا بشرح كل شيء عمليا وحل لابات عملية وإستغلالات لثغرات حقن قواعد البيانات تشابه سيناريوهات يستخدمها كاشفين الثغرات .. وفي هذه الدورة قمنا بشرح : 1- ماهي قاعدة البيانات ولماذا تستخدم ؟ 2- أنواع قواعد البيانات والفرق بين قواعد البيانات العلائقية واللاعلائقية 3-اساسيات البرمجة (المتغيرات وأنواعها) 4- العمليات الحسابية في لغات البرمجة 5- الفرق بين لغات البرمجة ولغات البرمجة الإستعلامية 6- بيئة قواعد البيانات 7- منطق عمل قواعد البيانات مع مواقع الويب 8-منطق عمل قواعد البيانات مع الإستعلامات 9-بعض سينارويوهات إستغلال حقن قواعد البيانات 10-أنواع حقن قواعد البيانات 11-حل لابات موقع PORTSWIGGER 12- التعرف على أداة BurpSuite تعليقاتكم على الفيديو مهمه جدا بالنسبة الي وشكرا لكم جميعا :) يمكنك الاشتراك في القناة للمزيد من المحتوى الأمن السيبراني. الإنستغرام   / cyberah   اللينكدلن   / cyberah   سلسلة شهادة محترف معتمد في اختبار إختراق الشبكات (OSCP) https://academy.zerostrike.dev/course... أكاديمية ZeroStrike ! https://academy.zerostrike.dev 00:00:00 أجزاء من الدورة 00:03:07 مقدمة عن الدورة وبعض النصائح 00:05:00 ما المقصود بقواعد البيانات 00:09:27 أنواع قواعد البيانات 00:15:43 بيئات قواعد البيانات 00:17:24 اساسيات البرمجة ماهو المتغير ؟ 00:18:24 أمثلة عن المتغيرات بلغة البايثون 00:21:41 أنواع المتغيرات 00:23:41 العميات الحسابية بالبرمجة 00:28:19 ماهي لغة الإستعلام SQL 00:30:13 إنشاء جداول بإستخدام لغة الإستعلام وبعض مصادر تعلم SQL 00:41:24 منطق عمل قواعد البيانات مع الإستعلامات 01:05:42 حقن قواعد البيانات ومنطق عمل قاعدة البيانات مع مواقع الإنترنت 01:11:42 شررح موقع Portsiwgger وادأة BurpSuite 01:17:43 LAB1: ثغرة أمنية في إدخال SQL في جملة WHERE وتسريب بيانات مخفية 01:28:37 LAB2: ثغرة أمنية تسمح بإدخال SQL لتجاوز تسجيل الدخول 01:36:13 LAB3: هجوم اتحاد حقن SQL ، وتحديد عدد الأعمدة التي يتم إرجاعها بواسطة الاستعلام 01:57:16 LAB4: هجوم اتحاد حقن SQL ، إيجاد عمود يحتوي على نص 02:06:41 LAB5: هجوم اتحاد حقن SQL ، واسترداد البيانات من جداول أخرى 02:16:40 LAB6: هجوم اتحاد حقن SQL ، واسترداد قيم متعددة في عمود واحد 02:30:23 LAB7: هجوم حقن SQL ، والاستعلام عن نوع قاعدة البيانات وإصدارها على Oracle 02:44:38 LAB8: هجوم حقن SQL ، والاستعلام عن نوع قاعدة البيانات وإصدارها على MySQL و Microsoft 02:52:57 LAB9: هجوم حقن SQL ، يسرد محتويات قاعدة البيانات في قواعد بيانات غير تابعة لـ Oracle 03:20:03 LAB10: هجوم حقن SQL ، مع سرد محتويات قاعدة البيانات على Oracle 03:31:23 LAB11: حقن SQL أعمى مع استجابات شرطية HTTP,HTTPS,COOKIES 04:19:18 LAB12: حقن SQL مع أخطاء شرطية 04:49:12 LAB13: حقن SQL أعمى مع تأخيرات في الوقت 04:57:37 LAB14: حقن SQL مع تأخير الوقت واسترجاع المعلومات 05:09:23 النهاية SQLinjection #الأمن_السيبراني #كاشف_الثغرات #sqli #sqlinjection #bugbounty #مختبر_اختراق #هكر_اخلاقي