في هذا الفيديو المتقدم، سنغوص في ثغرة Reflected XSS مع التركيز على تجاوز حماية AngularJS Sandbox وتأثير Content Security Policy (CSP). يُعتبر هذا الموضوع من الأساسيات التي يجب على كل خبير في Bug Bounty فهمها بعمق، حيث سنتناول كيفية استغلال هذه الثغرة في بيئة تحتوي على CSP.

ما الذي ستتعلمه في هذا الفيديو؟
شرح XSS: سنبدأ بمقدمة شاملة حول ثغرة XSS وكيفية عملها في بيئات مختلفة.
شرح لابات PortSwigger: سأستعرض كيفية تحليل المدخلات واختبار حدود الحماية المختلفة في لابات PortSwigger.
تحضير Payload: ستتعلم كيفية تحضير Payload فعال لاستغلال الثغرة بكفاءة، مما يعزز من قدرتك على التعامل مع السيناريوهات المختلفة.
شرح الثغرات: إذا كنت تبحث عن طرق متقدمة لفهم كيفية عمل CSP وكيف يمكن أن تؤثر على استراتيجيات الاستغلال، فإن هذا الفيديو هو المكان المناسب لك.
ستكتسب معرفة قيمة تعزز من مهاراتك في اكتشاف ثغرات المواقع، مما يجعلك أحد المحترفين في هذا المجال. إذا كنت مبتدئًا أو لديك خبرة، هذا الفيديو يقدم لك قيمة مضافة في فهم الجوانب المتقدمة للأمان السيبراني.


(Subscribe & Share & Like & Comment)


LAB URL: صل على محمد وعلى آل محمد


Related videos:

شرح Web Application Firewall (WAF) بالكامل: الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: Burp Suite و Zaproxy من الصفر إلى الاحتراف: دورة اكتشاف ثغرات المواقع: Site Scripting (XSS) هتفهمها بنسبة 100%: of Cross site scripting (XSS): Us:

Facebook Profile: Group:


Support Us:

Patreon: استعراض الـ LAB و الـ Description
01:13 اختبار المدخلات
02:13 ماهو الـ CSP
02:55 تحضير الـ Payload وشرح الاستغلال
09:40 الخاتمة



#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#ReflectedXSS
#CSP
#OWASPTop10
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity
#AhmedHamdy