Write-up: Lesson Learned?

تحليل عملي لتحدي من منصة TryHackMe بعنوان Lesson Learned?. يقدم التحدي درسًا مهمًا في استغلال تطبيقات الويب — في الظاهر صفحة تسجيل دخول بسيطة، لكن تحتها فرصة لممارسة مهارات اختبار الاختراق الأساسية، وبشكل خاص SQL Injection. الهدف: تجاوز صفحة الدخول واسترداد الـ flag مع التركيز على منهجية اختبار مدروسة بدلًا من تجربة payloads عشوائية. ما يوضحه هذا المشروع: - استكشاف واجهة تسجيل الدخول وتحليل طلبات HTTP وسلوك الخادم. - اختبار يدوي لمنفذيّة حقن SQL (Manual SQLi) مع أمثلة Payloads مفسّرة. - مراقبة رسائل الخطأ وRedirects لاستخلاص معلومات عن قاعدة البيانات وسياق الاستعلام. - استخدام أدوات مساعدة (مثل Hydra وBurp Suite وsqlmap) بأمان وبطريقة منهجية. توثيق الوصول إلى الـ flag: لقطات شاشة، المدخلات المستخدمة، واستجابات السيرفر، مع خلاصة للدروس والتوصيات التصحيحية. المهارات المستخدمة: - Web Exploitation (SQL Injection) - HTTP Recon & Request Analysis - Burp Suite / Hydra / sqlmap - Report Writing & Documentation - Secure Testing Practices