اختبار اختراق الويب للمبتدئين: حقن SQL واكتشاف الثغرات — PickAClass

اختبار اختراق الويب للمبتدئين: حقن SQL واكتشاف الثغرات

اكتسب مهارات أساسية في القرصنة الأخلاقية من خلال تحديد وتحليل ثغرات الويب مثل حقن SQL باستخدام سيناريوهات محاكاة عملية ومنظمة.

5.0 (2) ⏱ 3 ساعة 📚 30 درس 🎧 النسخة الصوتية

حول هذه الدورة

مع تشغيل تطبيقات الويب للأعمال الحديثة، أصبح تأمينها ضد الجهات الخبيثة أمرًا بالغ الأهمية. إن تعلم كيفية التفكير كمهاجم هو الخطوة الأولى نحو الدفاع الفعال عن الأصول الرقمية. يرشدك هذا المساق عبر المفاهيم الأساسية لاختبار اختراق الويب، ويحولك من مبتدئ في مجال الأمن إلى ممارس قادر على رصد وفهم عيوب النظام الحرجة. ستتعلم كيفية تحليل تطبيقات الويب بشكل منهجي، وتحديد نقاط الحقن، وفهم كيفية اكتشاف الثغرات وتخفيفها في بيئات العالم الحقيقي. ما ستتعلمه: - فهم المصطلحات الأساسية للأمن السيبراني، ودورة حياة اختبار الاختراق، والحدود الأخلاقية. - تحديد واستغلال ثغرات حقن SQL من خلال إرشادات عملية منظمة خطوة بخطوة. - استكشاف عيوب تطبيقات الويب الحديثة، بما في ذلك البرمجة النصية عبر المواقع (cross-site scripting) ومشاكل المصادقة المعطوبة (broken authentication)، بما يتماشى مع معايير الصناعة الحالية. - تحليل التطبيقات المستهدفة بشكل منهجي لرسم خرائط أسطح الهجوم واكتشاف نقاط الدخول المخفية. - تطبيق استراتيجيات التخفيف الأساسية لتصحيح الثغرات المكتشفة وتأمين كود التطبيق. يبدأ المساق بتعريفات الأمن الأساسية والمنهجية قبل أن يرشدك خلال سيناريوهات عملية لتحليل الثغرات. سوف تتقدم من الاستطلاع السلبي إلى الاكتشاف النشط للثغرات ومبادئ الدفاع الأساسية. تم تصميم هذا المساق للمبتدئين تمامًا، والمحللين الأمنيين الطموحين، والمطورين الذين يتطلعون إلى فهم أمن التطبيقات من منظور هجومي. لا توجد خبرة سابقة في الأمن السيبراني مطلوبة. ابدأ رحلتك في القرصنة الأخلاقية وقم ببناء أساس قوي في أمن الويب اليوم.

ما الذي ستحصل عليه

  • 📜 شهادة إتمام
    أضفها إلى ملفك على LinkedIn
  • 💬 مدرّس AI شخصي
    عالق في درس؟ اسأل مدرّسك المدمج أي شيء، في أي وقت.
  • 🎧 النسخة الصوتية مضمَّنة
    تعلَّم أثناء تنقُّلك — دون شاشة
  • ♾️ وصول مدى الحياة
    عُد متى شئت، بلا انتهاء
  • 📱 الهاتف أو الكمبيوتر
    يعمل في أي مكان وعلى أي جهاز
  • 💸 استرداد خلال 14 يومًا
    دون أسئلة
  • قصير ومركَّز
    3 ساعة من المحتوى التطبيقي

شهادة إتمام

كل دورة تكملها على PickAClass تُصدر شهادة كهذه — أصلية، بكودها الخاص، قابلة للتحقّق عبر الرابط، ومفصّلة عمّا أُثبت فعلًا.

P
PickAClass
ملف المهارات · قابل للتحقّق
وثيقة
شهادة إتقان
تشهد هذه الوثيقة بأن
الاسم واللقب
أثبت بنجاح إتقان
اختبار اختراق الويب للمبتدئين: حقن SQL واكتشاف الثغرات
المهارات المُثبَتة
تحليل أنماط السلوك
تأسيسي
1.2 ساعة
أطر معمارية لاتخاذ القرارات
متمكّن
1.4 ساعة
تصميم اختبار A/B
متمكّن
1.7 ساعة
كتابة نصوص سلوكية
متقدّم
1.9 ساعة
P
PickAClass — الاسم واللقب
اختبار اختراق الويب للمبتدئين: حقن SQL واكتشاف الثغرات
صفحة 2 من 2
تفاصيل الأداء
ملخّص العمل الدراسي
الدروس المكتملة 14 / 14
أسئلة التدريب 26 / 28
الواجبات المُسلَّمة 4 (متوسط 4.5 / 5)
المشروع الختامي تمت مراجعته — 4.6 / 5
إجمالي التدريب 6.2 ساعة
معيار الأداء
ترتيب الدفعة ضمن أفضل 12% من 1,625
وقت الإكمال 11 يومًا (الوسيط: 22)
درجة الإتقان 91 / 100
درجة أسئلة التدريب 94%
التحقّق من المهارة مسار مهارة موثّق
تحقّق من هذه الشهادة
pickaclass.com/certificates/PCC-2026-X4F7-AP19
صادر وفق المعايير الأكاديمية لـPickAClass. تعكس مستويات المهارة الأداء المُقيَّم وفق معيار كفاءات الدورة. هذه شهادة أصلية لهذه المنصّة.

المراجعات (2)

আনোয়ার হোসেন BD متعلِّم موثَّق
★ 5 · 19.06.2026

এথিক্যাল হ্যাকিং নিয়ে একদম শূন্য থেকে শুরু করেছিলাম, আর এই কোর্স ধাপে ধাপে SQL ইনজেকশন কীভাবে কাজ করে তা বুঝিয়ে দিয়েছে। সিমুলেশন পরিবেশে নিরাপদে দুর্বলতা খুঁজে বের করার অনুশীলনগুলো সবচেয়ে ভালো লেগেছে, কারণ শুধু তত্ত্ব নয় বরং হাতে-কলমে করা যায়। লগইন ফর্মে ইনজেকশন পরীক্ষা করার অংশটা চোখ খুলে দিয়েছে কীভাবে একটা সাধারণ ভুল বড় বিপদ ডেকে আনে। ব্যাখ্যাগুলো এত পরিষ্কার যে প্রযুক্তিগত শব্দে ভয় পাইনি। নতুনদের জন্য দারুণ একটা শুরু।

Finn Richter AT متعلِّم موثَّق
★ 5 · 01.06.2026

Als kompletter Anfänger im Bereich ethisches Hacken hatte ich Respekt vor dem Thema, aber hier wird wirklich bei null angefangen. Wie eine SQL-Injection funktioniert und warum eine schlecht gebaute Eingabemaske so gefährlich ist, wurde mir endlich klar. Besonders gut fand ich, dass man in einer sicheren Simulationsumgebung selbst Schwachstellen aufspüren darf, statt nur Theorie zu lesen. Schritt für Schritt habe ich gelernt, verdächtige Eingabefelder systematisch zu testen. Für den Einstieg in die Web-Sicherheit kann ich das uneingeschränkt empfehlen.

اكتب مراجعة

سنطلب منك تسجيل الدخول بعد الإرسال — تُحفظ مسودتك.

المتعلمون أخذوا أيضًا

الأسئلة الشائعة

ما الذي أحتاجه لأخذ هذه الدورة؟ +

يكفي هاتف أو كمبيوتر متصل بالإنترنت. بدون تثبيتات أو أجهزة خاصة.

كيف يمكنني الدفع؟ +

بالبطاقة عبر Stripe. لا نخزن بيانات البطاقة — يتولى Stripe ذلك بأمان.

هل يمكنني استرداد المال؟ +

نعم — استرداد كامل خلال 14 يومًا، دون أسئلة.

إلى متى يستمر وصولي؟ +

إلى الأبد. بمجرد الشراء، الدورة لك تعود إليها متى شئت.

هل سأحصل على شهادة؟ +

نعم. عند الإتمام ستحصل على شهادة يمكنك إضافتها إلى ملفك في LinkedIn.

مصمَّم للعاملين في
التقنية التصميم المالية التسويق الرعاية الصحية التعليم الضيافة التصنيع