في هذا الفيديو من دورة اكتشاف ثغرات المواقع، سنتناول ثغرة Stored DOM XSS على المستوى المتوسط، حيث سنتعلم كيفية استغلال هذه الثغرة ضمن إطار تعلم الأمن السيبراني وبرامج Bug Bounty.

نبدأ باستعراض PortSwigger Lab، الذي يوفر بيئة مثالية لتطبيق المعرفة النظرية بشكل عملي. ثم سنستخدم Burp Suite للكشف عن الثغرة وتحليل البيانات المتبادلة بين الـ Client و الـ Server

بعد ذلك، سنستعرض كيفية تجاوز الحماية الافتراضية للمتصفح (Bypass) وتنفيذ الـ alert Function بنجاح داخل التطبيق المصاب. هذا الفيديو ليس مجرد شرح نظري، بل يتضمن تطبيقات عملية تعزز فهمك لـ Stored DOM XSS وتمنحك الأدوات اللازمة للتعامل مع مثل هذه الثغرات في الواقع العملي.

في الخاتمة، سنلخص ما تعلمناه ونوضح كيف يمكن لهذه المهارات أن تكون جزءًا من رحلتك في تعلم الأمن السيبراني ومهارات Bug Bounty.

لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة ❤️

LAB URL: https://portswigger.net/web-security/...

اللهم صل على محمد وعلى آل محمد ❤️

Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية :    • تعلم الامن السيبراني من الصفر : طريقة...  
شرح Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط :    • شرح Burp Suite و Zaproxy من الصفر للأ...  
مقدمة دورة اكتشاف ثغرات المواقع :    • مقدمة دورة اكتشاف ثغرات المواقع للمبت...  
Cross Site Scripting (XSS) هتفهمها بنسبة 100% :    • Cross Site Scripting (XSS) هتفهمها بن...  
Types of Cross site scripting (XSS) :    • Types of Cross site scripting (XSS) |...  
Stored XSS into HTML context (المستوي المبتدأ) :    • Stored XSS into HTML context (المستوي...  
Stored XSS into anchor href attribute (المستوي المبتدأ) :    • Stored XSS into anchor href attribute...  


Follow Us:

Facebook Profile:   / ahmedhamdy0x  
Facebook Group:   / pentest4arab  
LinkedIn:   / ahmedhamdy0x  
Twitter:   / ahmedhamdy0x  
Medium:   / gentilsecurity  
GitHub: https://github.com/ahmedhamdy0x
Instagram:   / ahmedhamdy0x  
Threads: https://threads.net/@ahmedhamdy0x
Tiktok:   / ahmed.hamdy0x  
Snapchat:   / ahmedhamdy0x  
Email: [email protected]

Support Us:

Patreon:   / gentilsecurity  
Paypal: https://paypal.me/ahmedhamdy03

Chapters:

00:00 استعراض PortSwigger Lab
01:30 استخدام ال Burp Suite لكشف الثغرة
03:11 طريقة عمل Bypass وتنفيذ ال alert Function
03:54 الخاتمة

#BugBountyCourse
#WebApplicationSecurity
#PenetrationTesting
#domxss
#storedxss
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity