Published On Premiered Aug 24, 2024
في هذا الفيديو من دورة اكتشاف ثغرات المواقع، سنتناول ثغرة Stored DOM XSS على المستوى المتوسط، حيث سنتعلم كيفية استغلال هذه الثغرة ضمن إطار تعلم الأمن السيبراني وبرامج Bug Bounty.
نبدأ باستعراض PortSwigger Lab، الذي يوفر بيئة مثالية لتطبيق المعرفة النظرية بشكل عملي. ثم سنستخدم Burp Suite للكشف عن الثغرة وتحليل البيانات المتبادلة بين الـ Client و الـ Server
بعد ذلك، سنستعرض كيفية تجاوز الحماية الافتراضية للمتصفح (Bypass) وتنفيذ الـ alert Function بنجاح داخل التطبيق المصاب. هذا الفيديو ليس مجرد شرح نظري، بل يتضمن تطبيقات عملية تعزز فهمك لـ Stored DOM XSS وتمنحك الأدوات اللازمة للتعامل مع مثل هذه الثغرات في الواقع العملي.
في الخاتمة، سنلخص ما تعلمناه ونوضح كيف يمكن لهذه المهارات أن تكون جزءًا من رحلتك في تعلم الأمن السيبراني ومهارات Bug Bounty.
لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة ❤️
LAB URL: https://portswigger.net/web-security/...
اللهم صل على محمد وعلى آل محمد ❤️
Related videos:
تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : • تعلم الامن السيبراني من الصفر : طريقة...
شرح Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : • شرح Burp Suite و Zaproxy من الصفر للأ...
مقدمة دورة اكتشاف ثغرات المواقع : • مقدمة دورة اكتشاف ثغرات المواقع للمبت...
Cross Site Scripting (XSS) هتفهمها بنسبة 100% : • Cross Site Scripting (XSS) هتفهمها بن...
Types of Cross site scripting (XSS) : • Types of Cross site scripting (XSS) |...
Stored XSS into HTML context (المستوي المبتدأ) : • Stored XSS into HTML context (المستوي...
Stored XSS into anchor href attribute (المستوي المبتدأ) : • Stored XSS into anchor href attribute...
Follow Us:
Facebook Profile: / ahmedhamdy0x
Facebook Group: / pentest4arab
LinkedIn: / ahmedhamdy0x
Twitter: / ahmedhamdy0x
Medium: / gentilsecurity
GitHub: https://github.com/ahmedhamdy0x
Instagram: / ahmedhamdy0x
Threads: https://threads.net/@ahmedhamdy0x
Tiktok: / ahmed.hamdy0x
Snapchat: / ahmedhamdy0x
Email: [email protected]
Support Us:
Patreon: / gentilsecurity
Paypal: https://paypal.me/ahmedhamdy03
Chapters:
00:00 استعراض PortSwigger Lab
01:30 استخدام ال Burp Suite لكشف الثغرة
03:11 طريقة عمل Bypass وتنفيذ ال alert Function
03:54 الخاتمة
#BugBountyCourse
#WebApplicationSecurity
#PenetrationTesting
#domxss
#storedxss
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity