في هذا الفيديو بعنوان "Reflected XSS (CSP) with CSP bypass | شرح ثغرة XSS - Portswigger"، سنتناول أحد السيناريوهات المتقدمة في دورة اكتشاف ثغرات المواقع، حيث سنشرح كيفية اكتشاف واستغلال ثغرة Reflected XSS مع وجود سياسة أمان المحتوى (CSP - Content Security Policy). يُعد تخطي هذه السياسة تحديًا خاصًا يتطلب فهماً عميقاً لكيفية عمل تطبيقات الويب وآليات الحماية الحديثة.

من خلال هذا الدرس، سنبدأ باستعراض مختصر للـ LAB، يلي ذلك تحليل الإعدادات الخاصة بـ CSP باستخدام Burp Suite. ستتعلم كيفية فحص Parameters المخبأة التي قد تحتوي على ثغرات وكيفية صياغة Payloads قادرة على تخطي سياسات الأمان. يعد هذا الفيديو مثاليًا لمتخصصي Bug Bounty والمبتدئين الذين يرغبون في تطوير مهاراتهم في اختبار اختراق تطبيقات الويب والتعامل مع تحديات الحماية المتقدمة.


(Subscribe & Share & Like & Comment)


LAB URL : صل على محمد وعلى آل محمد


فيديوهات ذات صلة:

شرح Web Application Firewall (WAF) بالكامل: الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: Burp Suite و Zaproxy من الصفر إلى الاحتراف: دورة اكتشاف ثغرات المواقع: Site Scripting (XSS) هتفهمها بنسبة 100%: of Cross site scripting (XSS): على:

Facebook Profile: Group:


الدعم المالي:

Patreon: الزمنية:

00:00 مقدمة
00:58 استعراض الـ LAB والـ Description
01:49 اختبار المدخلات
03:01 شرح إعدادات الـ Content Security Policy من خلال Burp Suite
04:52 اختبار الـ Parameter المخفي داخل إعدادات CSP
07:03 كيفية تخطي حماية CSP لتنفيذ أكواد JavaScript
09:53 الخاتمة


#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#ReflectedXSS
#CSP
#SecurityBypass
#CrossSiteScripting
#EthicalHacking
#OWASPTop10
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#GentilSecurity
#AhmedHamdy
#Gentil