SQL Injection Challenges — For Elite Pentesters Only

🟢 المستوى 1: Error-Based (Facial Recognition Bypass)

نظام تسجيل دخول بصري — لكن خوارزمية التحقق غير مُنقّاة.

→ اختراق النظام

🟡 المستوى 2: Union-Based (Metadata Leak)

واجهة بحث داخلية — تُسرّب هيكل قاعدة البيانات عند الاستغلال.

→ استخراج الهيكل

🟠 المستوى 3: Blind Time-Based (Session Hijack)

واجهة مراقبة — لا أخطاء، لا مخرجات. التحليل عبر التأخير الزمني فقط.

→ سرقة الجلسة

🔴 المستوى 4: Out-of-Band (DNS Exfiltration)

واجهة إدارية — الثغرة تسمح بالاتصال بخادم خارجي لسرقة البيانات.

→ تسريب عبر DNS