في هذا الفيديو من دورة اكتشاف ثغرات المواقع، سنغوص في تفاصيل ثغرة DOM XSS باستخدام AngularJS expression على المستوى المتوسط، ضمن إطار تعلم الأمن السيبراني وبرامج Bug Bounty.
سنبدأ بمقدمة تشرح أهمية ثغرة XSS في تطبيقات AngularJS وكيف يمكن استغلالها. بعد ذلك، سنلقي نظرة عامة على اللاب المستخدم، متبوعًا بشرح خطوة بخطوة لكيفية بناء تطبيق AngularJS بسيط. ستحصل على فهم أعمق حول مفهوم Function Expression وكيفية استخدامها في سياق DOM XSS.
كما سنستعرض مفهوم Constructor وكيف يتم توظيفه للوصول إلى وظائف أخرى داخل $scope باستخدام الوراثة في البرمجة. سنتعلم أيضًا كيفية استخدام Constructor مع $scope Built In functions لحقن alert() Function داخل Curly Brackets الخاصة بـ AngularJS، مما يتيح لك فهمًا عمليًا لهذه الثغرة.
سنتناول في الفيديو شرحًا لثغرات XSS بشكل عام، مع التركيز على كيفية استغلال ثغرات cross site script. في النهاية، سنقدم ملخصًا شاملًا لما تم تناوله في الفيديو، مع التركيز على أهمية اكتساب هذه المهارات في دورة اكتشاف ثغرات المواقع وكيف يمكن تطبيقها في عالم الأمن السيبراني وBug Bounty، مما يجعله مرجعًا مثاليًا للمبتدئين.
لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .
LAB URL: صل على محمد وعلى آل محمد
Related videos:
شرح Web Application Firewall (WAF) بالكامل: الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: Burp Suite و Zaproxy من الصفر إلى الاحتراف: دورة اكتشاف ثغرات المواقع: Site Scripting (XSS) هتفهمها بنسبة 100%: of Cross site scripting (XSS): Us:
Facebook Profile: Group:
Support Us:
Patreon: المقدمة
00:26 نظرة عامة على اللاب
02:13 كيفية بناء تطبيق AngularJS بسيط
08:36 ما هي Function Expression؟
10:22 ما هو Constructor؟
15:22 كيفية الوصول إلى وظائف أخرى على $scope (الوراثة في البرمجة)
17:27 كيفية استخدام "Constructor + $scope Built In functions" لحقن alert() Function داخل Curly Brackets لـ AngularJS
19:40 الخاتمة
#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#domxss
#owasptop10
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity