في هذا الفيديو، سنقوم بتحليل ثغرة DOM XSS داخل الدالة document.write sink على المستوى المبتدأ. سنبدأ بتقديم نظرة عامة على اللاب وشرح طريقة الوصول إليه، ثم ننتقل إلى بدء عملية الاختبار لتحديد نقاط الضعف في الكود.

من خلال تحليل الكود المصاب، سنتعرف على كيفية حدوث هذه الثغرة والخطوات اللازمة لاكتشافها. سنقوم أيضًا بشرح عملية حقن الـ Payloads لاستغلال الثغرة بشكل عملي، مع توضيح الفرق بين DOM XSS و Reflected XSS لتكون على دراية تامة بالتهديدات التي قد تواجهك.

هذا الفيديو هو جزء من دورة اكتشاف ثغرات المواقع التي تهدف إلى تعليمك كيفية اكتشاف ومعالجة الثغرات الأمنية في التطبيقات المختلفة، وهو مفيد بشكل خاص لمن يهتم بمجال Bug Bounty. إذا كنت ترغب في تحسين مهاراتك في الأمن السيبراني وفهم كيفية حماية تطبيقاتك من مثل هذه الثغرات، فهذا الفيديو هو البداية المثالية لك.

لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة . ❤️

LAB URL: https://portswigger.net/web-security/...

اللهم صل على محمد وعلى آل محمد ❤️

Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية :    • تعلم الامن السيبراني من الصفر : طريقة...  
شرح Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط :    • شرح Burp Suite و Zaproxy من الصفر للأ...  
مقدمة دورة اكتشاف ثغرات المواقع :    • مقدمة دورة اكتشاف ثغرات المواقع للمبت...  
Cross Site Scripting (XSS) هتفهمها بنسبة 100% :    • Cross Site Scripting (XSS) هتفهمها بن...  
Types of Cross site scripting (XSS) :    • Types of Cross site scripting (XSS) |...  
DOM XSS in innerHTML (المستوي المبتدأ) :    • DOM XSS in innerHTML (المستوي المبتدأ...  
DOM XSS in jQuery anchor href attribute (المستوي المبتدأ) :    • DOM XSS in jQuery anchor href attribu...  
DOM XSS in jQuery selector (المستوي المبتدأ) :    • DOM XSS in jQuery selector (المستوي ا...  
DOM XSS in Select Element (المستوي المتوسط) :    • DOM XSS in Select Element (المستوي ال...  
DOM XSS in AngularJS expression (المستوي المتوسط) :    • DOM XSS in AngularJS expression (المس...  
Reflected DOM XSS (المستوي المتوسط) :    • Reflected DOM XSS (المستوي المتوسط) |...  
Stored DOM XSS (المستوي المتوسط) :    • Stored DOM XSS (المستوي المتوسط) | تع...  

Reference:
https://bit.ly/4bZw5jZ
https://bit.ly/4bEW8gF

Follow Us:
Facebook Profile:   / ahmedhamdy0x  
Facebook Group:   / pentest4arab  
LinkedIn:   / ahmedhamdy0x  
Twitter:   / ahmedhamdy0x  
Medium:   / gentilsecurity  
GitHub: https://github.com/ahmedhamdy0x
Instagram:   / ahmedhamdy0x  
Threads: https://threads.net/@ahmedhamdy0x
Tiktok:   / ahmed.hamdy0x  
Snapchat:   / ahmedhamdy0x  
Email: [email protected]

Support Us:
Patreon:   / gentilsecurity  
Paypal: https://paypal.me/ahmedhamdy03

Chapters:

00:00 المقدمة
00:26 نظرة عامة على اللاب وطريقة الوصول
01:00 بدء عملية الاختبار
02:21 تحليل الكود المصاب
05:50 حقن الـ Payloads
06:48 الفرق بين DOM XSS و Reflected XSS
07:52 الخاتمة

#BugBountyCourse
#WebApplicationSecurity
#PenetrationTesting
#DOMXSS
#documentwrite
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity