في هذا الفيديو، سنتعمق في شرح Reflected XSS وكيفية تجاوز القيود عندما تكون معظم الوسوم والخصائص محظورة في التطبيق. هذا الفيديو موجه للمستوى المتوسط ضمن دورة اكتشاف ثغرات المواقع، وهو مثالي للمختصين في الأمن السيبراني والراغبين في تحسين مهاراتهم في Bug Bounty.

سنبدأ بمقدمة حول أهمية فهم كيفية استغلال Reflected XSS في ظل وجود قيود، يليها استعراض اللاب الذي سنستخدمه في الشرح، مما يتيح لك رؤية عملية التعلم بشكل عملي.

بعد ذلك، سنوضح كيفية استخدام أداة Burp Suite (Intruder) لتخطي نظام الحماية WAF وتحليل المدخلات، وهو جزء أساسي لكل من يعمل في مجال الأمن السيبراني واكتشاف الثغرات. في هذا السياق، سنقوم بشرح ثغرة XSS وكيفية تحديد نقاط الضعف في التطبيقات.

في الجزء التالي، سنتعلم كيفية إنشاء الـ Payload باستخدام Exploit Server، خطوة بخطوة، للوصول إلى الثغرة واستغلالها بشكل فعال. هذا الجزء سيشمل أيضًا شرح cross site script وأهميته في اكتشاف الثغرات.

في النهاية، سنختتم الفيديو بتلخيص ما تعلمناه، بالإضافة إلى نصائح حول كيفية تطبيق هذه المهارات في مجال Bug Bounty.

هذا الفيديو يمثل شرح لابات PortSwigger وشرح بورتسويجر، مما يجعله مرجعًا قيمًا للمبتدئين الذين يسعون لفهم الثغرات بشكل أعمق.



لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .



LAB URL: scripting (XSS) cheat sheet: صل على محمد وعلى آل محمد




Related videos:

شرح Web Application Firewall (WAF) بالكامل: الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: Burp Suite و Zaproxy من الصفر إلى الاحتراف: دورة اكتشاف ثغرات المواقع: Site Scripting (XSS) هتفهمها بنسبة 100%: of Cross site scripting (XSS): Us:

Facebook Profile: Group:



Support Us:

Patreon: المقدمة
00:35 استعراض ال Lab
02:11 استخدام اداة Burp Suite (Intruder) لتخطي ال WAF
07:28 انشاء ال Payload عن طريق ال Exploit Server
10:34 الخاتمة


#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#reflectedxss
#owasptop10
#CyberSecurity
#portswigger
#burpsuite
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity