Published On Premiered Sep 14, 2024
في هذا الفيديو، سنستعرض ثغرة Reflected XSS التي تحدث داخل JavaScript string مع وجود تهرب للأحرف single quote وbackslash، وهي من الثغرات المتقدمة والمفيدة في مجال Bug Bounty. سنتعرف على كيفية اكتشاف هذه الثغرة، تحليل الكود المتأثر، وتخطي الحمايات المستخدمة، مما يساهم في تطوير مهاراتك في دورة اكتشاف ثغرات المواقع.
سنقوم بشرح كيفية استغلال هذه الثغرة يدويًا وشرح أهمية تجاوز الحواجز الأمنية الخاصة ببيئة JavaScript. إذا كنت تسعى لتحسين مهاراتك في Web Application Security أو اكتساب خبرة في Penetration Testing، فإن هذا الشرح سيساعدك في فهم تعقيدات هجمات XSS وتطبيقها في سيناريوهات حقيقية.
لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني ودورة اكتشاف ثغرات المواقع. شارك الفيديو مع أصدقائك، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة.
LAB URL: https://portswigger.net/web-security/...
اللهم صل على محمد وعلى آل محمد ❤️
Related videos:
شرح Web Application Firewall (WAF) بالكامل: • شرح Web Application Firewall (WAF) با...
تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : • تعلم الامن السيبراني من الصفر : طريقة...
شرح Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : • شرح Burp Suite و Zaproxy من الصفر للأ...
مقدمة دورة اكتشاف ثغرات المواقع : • مقدمة دورة اكتشاف ثغرات المواقع للمبت...
Cross Site Scripting (XSS) هتفهمها بنسبة 100% : • Cross Site Scripting (XSS) هتفهمها بن...
Types of Cross site scripting (XSS) : • Types of Cross site scripting (XSS) |...
Reflected XSS into HTML context (المستوي المبتدأ) : • Reflected XSS into HTML context (المس...
Reflected XSS into attribute (المستوي المبتدأ) : • Reflected XSS into attribute (المستوي...
Reflected XSS into a JavaScript string (المستوي المبتدأ) : • Reflected XSS into a JavaScript strin...
Reflected DOM XSS (المستوي المتوسط) : • Reflected DOM XSS (المستوي المتوسط) |...
Reflected XSS most tags & attributes blocked : • Reflected XSS most tags & attributes ...
Reflected XSS all tags blocked except custom ones : • Reflected XSS all tags blocked except...
Reflected XSS with some SVG markup allowed : • Reflected XSS with some SVG markup al...
Reflected XSS in canonical link tag : • Reflected XSS in canonical link tag (...
Follow Us:
Facebook Profile: / ahmedhamdy0x
Facebook Group: / pentest4arab
LinkedIn: / ahmedhamdy0x
Twitter: / ahmedhamdy0x
Medium: / gentilsecurity
GitHub: https://github.com/ahmedhamdy0x
Instagram: / ahmedhamdy0x
Threads: https://threads.net/@ahmedhamdy0x
Tiktok: / ahmed.hamdy0x
Snapchat: / ahmedhamdy0x
Email: [email protected]
Support Us:
Patreon: / gentilsecurity
Paypal: https://paypal.me/ahmedhamdy03
Chapters:
00:00 استعراض الـ Lab و الـ Description
00:53 ارسال Request من داخل ال Function المصابة واعتراضها بالـ Burp Suite لتحليلها
01:56 كيفية استغلال ثغرة Reflected XSS داخل الـ JavaScript String وتخطي الحماية
03:17 اهمية الاستمرار في حل الـ Labs حتي لو كانت بسيطة
#BugBountyCourse
#WebApplicationSecurity
#PenetrationTesting
#reflectedxss
#javascriptstring
#cybersecurity
#portswigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity