Overview What You Will Learn Curriculum Instructor

Course Overview

تظل ثغرات حقن البيانات والثغرات من جانب العميل من أكثر مشاكل تطبيقات الويب تأثيرًا، لأنها تسمح للمهاجمين بتشغيل استعلامات عشوائية، وتنفيذ التعليمات البرمجية في متصفحات المستخدمين، أو تجاوز ضوابط الوصول. يساعدك إتقان تقنيات الاستغلال هذه على محاكاة مهاجمين حقيقيين في تمارين الفريق الأحمر، وتصميم دفاعات فعالة لحماية أنظمة الإنتاج.

تبدأ هذه الدورة بأساسيات حقن SQL، وتغطية عملية متعمقة لاستخدام SQLmap في أجزاء متعددة، ثم تنتقل إلى HTML، وحقن اسم المستخدم، وثغرات جانب العميل مثل اختراق النقرات، وXSS (المنعكس، المخزن، DOM)، وفروق CORS، وCSRF، ومشكلات إعادة التوجيه المفتوحة. ستدرس بعد ذلك نقاط ضعف المصادقة والجلسات، وتدفقات التسجيل/تسجيل الدخول/إعادة التعيين، وتجاوز المصادقة الثنائية، وإدارة الجلسات المعطلة، وتحديد السرعة، متبوعةً بعيوب التحكم في الوصول والمنطق مثل أخطاء IDOR وأخطاء منطق العمل. تُختتم الدورة باستعراض الثغرات الأمنية المتقدمة (الاستيلاء على النطاقات الفرعية، SSRF) وإرشادات لإعداد تقارير جودة الشهادات ومسار شهادة eWPT.

بنهاية هذه الدورة، ستتمكن من اكتشاف ثغرات الحقن وثغرات العميل، واستغلالها، والإبلاغ عنها بمسؤولية، واقتراح حلول فعّالة للحد منها.

What You Will Learn

  • استغل ثغرات حقن البيانات باستخدام تقنيات يدوية وأدوات أتمتة مثل SQLmap.
  • أتقن هجمات جانب العميل، بما في ذلك XSS (المنعكسة، والمخزنة، وDOM)، وحقن HTML، واختراق النقرات.
  • اخترق المصادقة وتدفقات الجلسة من خلال استهداف تسجيل الدخول، والتسجيل، وإعادة تعيين كلمة المرور، والمصادقة الثنائية، ورموز الجلسة.
  • تجاوز عناصر التحكم في الوصول والمنطق من خلال IDOR، وتعطيل عناصر التحكم في الوصول، وعيوب منطق العمل.
  • استعد لشهادة EWAPT من خلال وحدات دراسية متناسقة، ومختبرات عملية، واستراتيجيات إعداد التقارير.

Program Curriculum

  • SQL Injection
  • Sqlmap - Part 1
  • Sqlmap - Part 2
  • Sqlmap - Part 3
  • HTML Injection
  • Username Injection
  • Chapter 1 Quiz

  • Clickjacking
  • XSS
  • Stored XSS
  • Swagger UI XSS
  • XSS Exploit
  • Dom XSS
  • CORS Advanced
  • CSRF
  • CSRF Advanced
  • CORS
  • Open Redirect
  • Chapter 2 Quiz

  • Signup Vulnerabilities
  • Login Vulnerabilities
  • Rest Password Vulnerabilities
  • 2FA Bypass
  • Broken Session Management
  • Rate Limit
  • Chapter 3 Quiz

  • IDOR
  • Logic Error
  • Broken Access Control HTB
  • Chapter 4 Quiz

  • Subdomain Takeover
  • SSRF
  • Chapter 5 Quiz

  • eWPT Certificate
  • Chapter 6 Quiz
Load more modules

Instructor

Hossam Ayman Shady

حسام أيمن شادي هو مهندس أمن سيبراني متمرس في شركة Swisscom LTD والمؤسس والرؤية وراء Red Nexus Academy، وهي منصة مكرسة لتطوير التعليم في مجال الأمن السيبراني. يتمتع حسام بخلفية قوية في هندسة الشبكات، حيث صقل خبرته في إدارة البنى التحتية المعقدة، بما في ذلك الجدران النارية وموزعات التحميل F5، إضافةً إلى فهم عميق للهندسة العكسية وتقييم الثغرات الأمنية كصياد ثغرات.

كمطور، يتقن حسام لغات البرمجة Python و C++ وغيرها، مستفيدًا من هذه المهارات لتطوير حلول مبتكرة وأتمتة المهام الأمنية. ويظهر شغفه بالتدريس والإرشاد جليًا من خلال عمله في Red Nexus Academy، حيث يمكّن الطامحين في مجال الأمن السيبراني من اكتساب المعرفة والمهارات العملية. إن خبرته متعددة التخصصات تجعل منه قائدًا في مجال الأمن السيبراني، يجسر الفجوة بين التكنولوجيا والتعليم.

Join over 1 Million professionals from the most renowned Companies in the world!

certificate

Fastest Way to Level Up Your Cybersecurity Skills

Invest in your future with flexible subscription plans that give you access to the world’s largest online cybersecurity course library. Whether you're exploring cybersecurity courses for beginners or advancing your expertise,
access in-demand courses, practical labs, and CTF challenges designed to support continuous learning.

Monthly Plans
Annual Plans
Save 20% with our annual plans!

Pro

Build your cybersecurity skills with 900+ bite-sized courses and curated learning paths designed for continuous learning.

$ 69.00
Billed monthly or $599.00 billed annually
Get Started Now
Start your 7-day trial for $1

What is included

  • 880+ Premium Short Courses
  • 70+ Structured Learning Paths
  • Validation of Completion with all courses and learning paths
  • New Courses added every month
Early Access Offer

Pro +

Develop real-world cybersecurity skills through hands-on labs and CTF challenges designed for practical learning.

$ 79.00
Billed monthly or $699.00 billed annually
Get Started Now
Start your 7-day trial for $1

Everything in Pro, Plus:

  • 1600+ Hands-on lab exercises with guided instructions
  • 150+ CTF Challenges with detailed walkthroughs
  • New Hands-on Labs and Challenges added every month

Related Courses

  • Bootstrap 4 Quick Website Bootstrap Components Course
    Short Course

    Bootstrap 4 Quick Website Bootstrap Components Course

    Software Development

    Explore the basics of Bootstrap and learn to create a website...

    $49.99

    Beginner

    1 hr 30 m

  • CCNA - Understanding Routers and Switches
    Short Course

    CCNA - Understanding Routers and Switches

    Security Architecture and Operations

    A comprehensive guide to understanding the in-depth functioni...

    $49.99

    Intermediate

    2 hr 0 m

  • The Complete Full-Stack JavaScript Course
    Short Course

    The Complete Full-Stack JavaScript Course

    Software Development

    Learn full-stack web development using JavaScript (ReactJS, N...

    $79.99

    Beginner

    24 hr 17 m

  • React.JS for Ecommerce: Building a Store with React.JS
    Short Course

    React.JS for Ecommerce: Building a Store with React.JS

    DevSecOps

    From React.js Fundamentals to Crafting an Online Storefront

    $49.99

    Advanced

    3 hr 30 m

  • CISSP Certification Domains 5, 6, 7, and 8 Video Training
    Short Course

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Cybersecurity

    This course is ideal for individuals who desire to pass the I...

    $69.99

    Intermediate

    6 hr 30 m

  • Helm 3 - Package Manager for Kubernetes
    Short Course

    Helm 3 - Package Manager for Kubernetes

    Software Development

    A must tool for every DevOps engineer

    $49.99

    Intermediate

    1 hr 27 m

  • Learn Ethical Hacking by Hacking Real Websites Legally
    Short Course

    Learn Ethical Hacking by Hacking Real Websites Legally

    Vulnerability Assessment and Pentesting

    Fun way to learn ethical hacking by playing online hacking ga...

    $69.99

    Beginner

    4 hr 18 m

  • Mastering Ansible Playbooks: Debugging and Security
    Short Course

    Mastering Ansible Playbooks: Debugging and Security

    Software Development

    Securing and Automating Linux and Windows Systems with Advanc...

    $99.99

    Advanced

    5 hr 34 m

1 50
View all