أمن الويب وقواعد البيانات

اكتشاف ثغرات تطبيقات الويب وفق OWASP Top 10 وحماية قواعد البيانات.

المرحلة 05 5 أسابيع متقدم

دروس

أدوات رئيسية

20+

مهارة مكتسبة

📖 نظرة عامة

OWASP Top 10

أكثر 10 ثغرات خطورة في تطبيقات الويب. ستتعلم كيف تكتشف وتستغل وتحمي من كل نوع — SQL Injection, XSS, CSRF, وغيرها.

💉

SQL Injection

حقن أوامر SQL لسرقة أو تعديل البيانات من قواعد البيانات.

📝

XSS

حقن سكربتات خبيثة في صفحات الويب لسرقة الجلسات.

🔄

CSRF

إجبار المستخدم على تنفيذ إجراءات غير مرغوبة.

🐛

Burp Suite

أداة الاعتراض والفحص — الأهم في اختبار أمان الويب.

📋 المحاور التفصيلية

#	المحور	المدة
01	OWASP Top 10 — نظرة شاملة	3 أيام
02	SQL Injection — الأنواع والاستغلال	4 أيام
03	XSS — Stored, Reflected, DOM-based	3 أيام
04	CSRF وAuthentication Bypass	2 أيام
05	File Upload Vulnerabilities	2 أيام
06	Web Fuzzing وDirectory Bruteforce	2 أيام
07	Burp Suite — Intercept, Repeater, Intruder	4 أيام
08	SQLMap — أتمتة استغلال SQLi	2 أيام
09	OWASP ZAP — بديل مفتوح المصدر	2 أيام
10	مشروع: اختبار أمان تطبيق ويب كامل	4 أيام

💻 SQL Injection

Terminal — SQLMap
# فحص URL بحثاً عن SQLi
sqlmap -u "http://target.com/page?id=1"

# استخراج قواعد البيانات
sqlmap -u "http://target.com/page?id=1" --dbs

# استخراج الجداول
sqlmap -u "http://target.com/page?id=1" -D mydb --tables

# استخراج البيانات
sqlmap -u "http://target.com/page?id=1" -D mydb -T users --dump

🚨 استخدم هذه الأدوات فقط على أنظمة تملك تصريحاً باختبارها. الاختبار غير المصرح به جريمة إلكترونية.

✅ ما يجب إتقانه

🎯 1. OWASP Top 10 بالكامل
2. استغلال SQL Injection يدوياً وبـ SQLMap
3. XSS بأنواعه الثلاثة
4. استخدام Burp Suite باحتراف
5. حماية التطبيقات من الثغرات
6. كتابة تقرير اختبار اختراق ويب

المرحلة 4 المرحلة 6: اختبار الاختراق