في هذا الفيديو، سنتناول ثغرة Reflected XSS بمستوى متوسط، حيث يتم حظر جميع الوسوم (tags) ما عدا بعض الوسوم المخصصة (custom tags). سنركز على كيفية تجاوز هذه القيود واستغلال الثغرة بنجاح. يعتبر هذا الفيديو جزءًا من دورة اكتشاف ثغرات المواقع التي تركز على Bug Bounty وأمن التطبيقات.

ماذا ستتعلم في هذا الفيديو؟
شرح xss: كيفية التعامل مع Reflected XSS عندما تكون معظم الوسوم محظورة.
استغلال Custom Tags: تجاوز القيود الأمنية في التطبيقات باستخدام الوسوم المخصصة.
تطبيقات عملية: كيف يمكن لهذه الثغرة أن تكون جزءًا من دورة اكتشاف ثغرات المواقع الخاصة بك.
أدوات وتقنيات Bug Bounty: التعرف على الأدوات المستخدمة في اكتشاف مثل هذه الثغرات.
إذا كنت مهتمًا بـ الأمن السيبراني وBug Bounty أو ترغب في تطوير مهاراتك في دورة اكتشاف ثغرات المواقع، فهذا الفيديو هو ما تبحث عنه!

لا تنسَ الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع أصدقائك، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة.

هذا الفيديو يتضمن أيضًا شرح لابات PortSwigger وشرح بورتسويجر، مما يجعله مناسبًا للمبتدئين الذين يسعون لفهم الثغرات بشكل أعمق، وخاصة شرح ثغرة xss وشرح cross site script.



LAB URL: scripting (XSS) cheat sheet: صل على محمد وعلى آل محمد



Related videos:

شرح Web Application Firewall (WAF) بالكامل: الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: Burp Suite و Zaproxy من الصفر إلى الاحتراف: دورة اكتشاف ثغرات المواقع: Site Scripting (XSS) هتفهمها بنسبة 100%: of Cross site scripting (XSS): Us:

Facebook Profile: Group:



Support Us:

Patreon: - مقدمة
00:22 - استعراض ال Lab وكيفية استغلال Reflected XSS رغم حظر معظم الوسوم
01:03 - شرح مفهوم Custom Tag وكيف سنستغله لتحقيق الهدف من الاختبار
04:35 - كتابة الأكواد على السيرفر الخاص واختبار استغلال الثغرة
06:45 - الخاتمة



#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#reflectedxss
#owasptop10
#CyberSecurity
#portswigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity