مشروع متخصص في كشف وتحليل ثغرات حقن قواعد البيانات (SQLi). قمت من خلاله بمحاكاة هجمات حقيقية للوصول إلى بيانات مخفية، وتخطي أنظمة تسجيل الدخول، واستخراج جداول البيانات الحساسة بطرق فنية متقدمة.
التقنيات التي تم تطبيقها:
Union-based SQLi: لاستخراج البيانات مباشرة من الجداول.
Error-based SQLi: استغلال رسائل الخطأ في السيرفر لجمع معلومات عن هيكلة القاعدة.
Blind SQLi (Boolean & Time-based): سحب البيانات في الحالات التي لا تظهر فيها نتائج مباشرة.
تأمين البيانات: تقديم حلول برمجية مثل (Parameterized Queries) لمنع هذه الهجمات نهائياً.
