١٠ مارس ٢٠٢٦ Report
مثال على تقرير اختبار اختراق
هذا تقرير تجريبي يوضح كيفية عرض نتائج اختبار الاختراق مع الصور والفيديوهات.
تقرير اختبار اختراق تجريبي
في هذا التقرير، سنقوم باستعراض عملية اكتشاف ثغرة برمجية في أحد الأنظمة الافتراضية.
وصف الثغرة
تم اكتشاف ثغرة من نوع SQL Injection في صفحة تسجيل الدخول.
خطوات الاستغلال
- التوجه لصفحة تسجيل الدخول.
- استخدام التعليمات البرمجية التالية في حقل المستخدم:
' OR 1=1 --
إثبات المفهوم (PoC)
صور توضيحية
هنا يمكن إضافة صور توضيحية للثغرة:
عرض فيديو
يمكنك مشاهدة الفيديو التالي الذي يوضح عملية الاستغلال:
التوصيات
- تحديث المكتبات المستخدمة.
- استخدام Prepared Statements لمنع هجمات حقن SQL.