في هذا الفيديو، سنستعرض أنواع ثغرات Cross Site Scripting (XSS) المختلفة وأهميتها في الأمن السيبراني وBug Bounty. سنبدأ بمقدمة توضيحية حول أهمية معرفة هذه الأنواع وكيف يمكن استخدامها لاكتشاف واستغلال الثغرات في المواقع الإلكترونية. هذا الشرح موجه خصيصًا للمبتدئين وأولئك الذين يسعون لتطوير مهاراتهم في اكتشاف الثغرات وتأمين التطبيقات.

أولًا، سنناقش النوع الأول وهو Reflected XSS، حيث سنتعلم شرح XSS بالتفصيل وكيفية اكتشاف هذه الثغرة وتحليل تأثيرها على التطبيقات. بعد ذلك، سننتقل إلى النوع الثاني وهو Stored XSS، وسنوضح كيفية استغلال هذه الثغرة لإدخال أكواد خبيثة تظل مخزنة على السيرفر وتستهدف المستخدمين. ثم، سنستعرض النوع الثالث والأخير وهو DOM-Based XSS، مع شرح كيفية عمله وكيفية استغلاله في استهداف التطبيقات التي تعتمد على JavaScript.

خلال الفيديو، سنستخدم شرح لابات PortSwigger من خلال تطبيقات عملية للتأكد من فهمك للثغرات. سنوضح شرح بورتسويجر بالكامل وكيفية استخدامه بشكل فعال في اكتشاف واستغلال ثغرات XSS.

في النهاية، سنقوم بتلخيص النقاط الرئيسية التي تم تناولها وكيف يمكن لهذه المعرفة أن تساعدك في دورة اكتشاف ثغرات المواقع وتطبيقها في مواقف حقيقية.

لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .

اللهم صل على محمد وعلى آل محمد

Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : Paramspider جمع المعلومات : XSS into HTML context (المستوي المبتدأ) : XSS into HTML context (المستوي المبتدأ) : XSS in document.write sink (المستوي المبتدأ) : Us:
Facebook Profile: Group:

Support Us:
Patreon: المقدمة
00:48 النوع الأول (Reflected XSS)
01:50 النوع الثاني (Stored XSS)
02:57 النوع الثالث (DOM-Based XSS)
05:18 الخاتمة

#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#CrossSiteScripting
#XSS
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity