في هذا الفيديو، سنقوم بتحليل واستغلال ثغرة Reflected XSS بمستوى متوسط مع وجود بعض أكواد SVG المسموح بها، مما يتيح لنا استغلال نقاط الضعف في هذا السياق. يعد هذا الفيديو جزءًا من دورة اكتشاف ثغرات المواقع التي تغطي جوانب متعددة من Bug Bounty و الأمن السيبراني.

ماذا ستتعلم في هذا الفيديو؟
فهم كيفية استغلال Reflected XSS عندما تكون بعض وسوم SVG مسموح بها.
استخدام أدوات مثل Burp Suite لاستغلال الثغرات بطريقة احترافية.
كيف يمكن أن تكون هذه المعرفة جزءًا مهمًا من دورة اكتشاف ثغرات المواقع الخاصة بك.
تعزيز مهاراتك في مجال الأمن السيبراني و Bug Bounty.
إذا كنت مهتمًا بتعلم الأمن السيبراني أو تتطلع إلى تحسين مهاراتك في Bug Bounty، فإن هذا الفيديو سيساعدك على فهم كيفية اكتشاف واستغلال الثغرات في بيئات معقدة.

لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة.

LAB URL: https://portswigger.net/web-security/...

Cross-site scripting (XSS) cheat sheet: https://portswigger.net/web-security/...

اللهم صل على محمد وعلى آل محمد ❤️

Related videos:

شرح Web Application Firewall (WAF) بالكامل:    • شرح Web Application Firewall (WAF) با...  
تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية :    • تعلم الامن السيبراني من الصفر : طريقة...  
شرح Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط :    • شرح Burp Suite و Zaproxy من الصفر للأ...  
مقدمة دورة اكتشاف ثغرات المواقع :    • مقدمة دورة اكتشاف ثغرات المواقع للمبت...  
Cross Site Scripting (XSS) هتفهمها بنسبة 100% :    • Cross Site Scripting (XSS) هتفهمها بن...  
Types of Cross site scripting (XSS) :    • Types of Cross site scripting (XSS) |...  
Reflected XSS into HTML context (المستوي المبتدأ) :    • Reflected XSS into HTML context (المس...  
Reflected XSS into attribute (المستوي المبتدأ) :    • Reflected XSS into attribute (المستوي...  
Reflected XSS into a JavaScript string (المستوي المبتدأ) :    • Reflected XSS into a JavaScript strin...  
Reflected DOM XSS (المستوي المتوسط) :    • Reflected DOM XSS (المستوي المتوسط) |...  
Reflected XSS most tags & attributes blocked :    • Reflected XSS most tags & attributes ...  
Reflected XSS all tags blocked except custom ones :    • Reflected XSS all tags blocked except...  

Follow Us:

Facebook Profile:   / ahmedhamdy0x  
Facebook Group:   / pentest4arab  
LinkedIn:   / ahmedhamdy0x  
Twitter:   / ahmedhamdy0x  
Medium:   / gentilsecurity  
GitHub: https://github.com/ahmedhamdy0x
Instagram:   / ahmedhamdy0x  
Threads: https://threads.net/@ahmedhamdy0x
Tiktok:   / ahmed.hamdy0x  
Snapchat:   / ahmedhamdy0x  
Email: [email protected]

Support Us:

Patreon:   / gentilsecurity  
Paypal: https://paypal.me/ahmedhamdy03

Chapters:

00:00 مقدمة
00:29 استعراض ال Lab
01:20 أستخدام Burp Suite (Intruder) لمعرفة ال Tag + Event المسموح بهم لأستغلالهم في تنفيذ ال Attack
05:26 - الخاتمة

#BugBountyCourse
#WebApplicationSecurity
#PenetrationTesting
#reflectedxss
#svg
#wafbypass
#cybersecurity
#portswigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity