Published On Jun 1, 2024
في هذا الفيديو، سنقوم بتحليل ثغرة DOM XSS داخل الدالة document.write sink على المستوى المبتدأ. سنبدأ بتقديم نظرة عامة على اللاب وشرح طريقة الوصول إليه، ثم ننتقل إلى بدء عملية الاختبار لتحديد نقاط الضعف في الكود.
من خلال تحليل الكود المصاب، سنتعرف على كيفية حدوث هذه الثغرة والخطوات اللازمة لاكتشافها. سنقوم أيضًا بشرح عملية حقن الـ Payloads لاستغلال الثغرة بشكل عملي، مع توضيح الفرق بين DOM XSS و Reflected XSS لتكون على دراية تامة بالتهديدات التي قد تواجهك.
هذا الفيديو هو جزء من دورة اكتشاف ثغرات المواقع التي تهدف إلى تعليمك كيفية اكتشاف ومعالجة الثغرات الأمنية في التطبيقات المختلفة، وهو مفيد بشكل خاص لمن يهتم بمجال Bug Bounty. إذا كنت ترغب في تحسين مهاراتك في الأمن السيبراني وفهم كيفية حماية تطبيقاتك من مثل هذه الثغرات، فهذا الفيديو هو البداية المثالية لك.
لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة . ❤️
LAB URL: https://portswigger.net/web-security/...
اللهم صل على محمد وعلى آل محمد ❤️
Related videos:
تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : • تعلم الامن السيبراني من الصفر : طريقة...
شرح Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : • شرح Burp Suite و Zaproxy من الصفر للأ...
مقدمة دورة اكتشاف ثغرات المواقع : • مقدمة دورة اكتشاف ثغرات المواقع للمبت...
Cross Site Scripting (XSS) هتفهمها بنسبة 100% : • Cross Site Scripting (XSS) هتفهمها بن...
Types of Cross site scripting (XSS) : • Types of Cross site scripting (XSS) |...
DOM XSS in innerHTML (المستوي المبتدأ) : • DOM XSS in innerHTML (المستوي المبتدأ...
DOM XSS in jQuery anchor href attribute (المستوي المبتدأ) : • DOM XSS in jQuery anchor href attribu...
DOM XSS in jQuery selector (المستوي المبتدأ) : • DOM XSS in jQuery selector (المستوي ا...
DOM XSS in Select Element (المستوي المتوسط) : • DOM XSS in Select Element (المستوي ال...
DOM XSS in AngularJS expression (المستوي المتوسط) : • DOM XSS in AngularJS expression (المس...
Reflected DOM XSS (المستوي المتوسط) : • Reflected DOM XSS (المستوي المتوسط) |...
Stored DOM XSS (المستوي المتوسط) : • Stored DOM XSS (المستوي المتوسط) | تع...
Reference:
https://bit.ly/4bZw5jZ
https://bit.ly/4bEW8gF
Follow Us:
Facebook Profile: / ahmedhamdy0x
Facebook Group: / pentest4arab
LinkedIn: / ahmedhamdy0x
Twitter: / ahmedhamdy0x
Medium: / gentilsecurity
GitHub: https://github.com/ahmedhamdy0x
Instagram: / ahmedhamdy0x
Threads: https://threads.net/@ahmedhamdy0x
Tiktok: / ahmed.hamdy0x
Snapchat: / ahmedhamdy0x
Email: [email protected]
Support Us:
Patreon: / gentilsecurity
Paypal: https://paypal.me/ahmedhamdy03
Chapters:
00:00 المقدمة
00:26 نظرة عامة على اللاب وطريقة الوصول
01:00 بدء عملية الاختبار
02:21 تحليل الكود المصاب
05:50 حقن الـ Payloads
06:48 الفرق بين DOM XSS و Reflected XSS
07:52 الخاتمة
#BugBountyCourse
#WebApplicationSecurity
#PenetrationTesting
#DOMXSS
#documentwrite
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity