Reflected XSS with event handlers and href attributes blocked (مستوي خبير) | Bug Bounty
GenTiL Security GenTiL Security
2.58K subscribers
147 views
17

 Published On Premiered Sep 29, 2024

في هذا الفيديو المتقدم والموجه للمحترفين في Bug Bounty واختبار الاختراق، سنغطي استغلال ثغرة Reflected XSS في بيئة معقدة حيث يتم حظر event handlers وخصائص href. ستتعلم كيفية التعامل مع هذه القيود باستخدام تقنيات متقدمة مثل استغلال SVG وخصائص animate لتجاوز WAF (Web Application Firewall) وتنفيذ أكواد JavaScript.

سوف نستخدم أدوات مثل Burp Intruder لعمل FUZZING والتحقق من العلامات المفتوحة التي يمكن استغلالها لتنفيذ الهجوم بنجاح. هذا الدرس هو جزء مهم من دورة اكتشاف ثغرات المواقع ويعتمد على فهم متقدم لمفاهيم الأمن السيبراني وأمن المعلومات.

إذا كنت تسعى إلى تحسين مهاراتك في استغلال Reflected XSS وتحليل الحماية ضد هذه الهجمات، فهذا الفيديو سيوفر لك معلومات دقيقة حول كيفية تجاوز القيود المفروضة من قبل الـ WAF.


LAB URL: https://portswigger.net/web-security/...


Related videos:

شرح Web Application Firewall (WAF) بالكامل:    • شرح Web Application Firewall (WAF) با...  
تعلم الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية:    • تعلم الامن السيبراني من الصفر : طريقة...  
شرح Burp Suite و Zaproxy من الصفر إلى الاحتراف:    • شرح Burp Suite و Zaproxy من الصفر للأ...  
مقدمة دورة اكتشاف ثغرات المواقع:    • مقدمة دورة اكتشاف ثغرات المواقع للمبت...  
Cross Site Scripting (XSS) هتفهمها بنسبة 100%:    • Cross Site Scripting (XSS) هتفهمها بن...  
Types of Cross site scripting (XSS):    • Types of Cross site scripting (XSS) |...  


Follow Us:

Facebook Profile:   / ahmedhamdy0x  
Facebook Group:   / pentest4arab  
LinkedIn:   / ahmedhamdy0x  
Twitter:   / ahmedhamdy0x  
Medium:   / gentilsecurity  
GitHub: https://github.com/ahmedhamdy0x
Instagram:   / ahmedhamdy0x  
Threads: https://threads.net/@ahmedhamdy0x
TikTok:   / ahmed.hamdy0x  
Snapchat:   / ahmedhamdy0x  
Email: [email protected]


Support Us:

Patreon:   / gentilsecurity  
Paypal: https://paypal.me/ahmedhamdy03


Chapters:

00:00 استعراض الـ LAB و الـ Description
01:26 استخدام الـ Burp Intruder لعمل FUZZ لمعرفة الـ TAGs المتاحة
02:52 شرح كيفية استغلال SVG و animate لتخطي الـ WAF وتنفيذ أكواد JavaScript
07:11 الخاتمة

#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#ReflectedXSS
#WAF
#OWASPTop10
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity
#AhmedHamdy
#Gentil

show more

Share/Embed

Up next