في هذا الفيديو، سنستعرض معًا ثغرة Stored XSS داخل HTML context على المستوى المبتدأ، حيث نبدأ بمقدمة سريعة وننتقل إلى نظرة عامة على اللاب وكيفية الوصول إليه من خلال شرح لابات PortSwigger. سنناقش أيضًا الفروقات بين Stored XSS وReflected XSS وكيف يؤثر كل منهما على التطبيقات.

سنقوم بشرح كيفية اختبار المدخلات التي قد تؤدي إلى اكتشاف ثغرة XSS واستغلالها، مع استعراض شرح ثغرة XSS بشكل عملي من خلال تنفيذ alert Function كأحد الأمثلة لتوضيح استغلال هذه الثغرة بنجاح. بالإضافة إلى ذلك، سنشرح الفروقات في خطورة النوعين وكيف يمكن أن تؤثر على أمان التطبيقات.

هذا الفيديو هو جزء من دورة اكتشاف ثغرات المواقع التي تهدف إلى تعليم الأساسيات والمهارات المطلوبة لاكتشاف الثغرات الأمنية ومعالجتها. إذا كنت مبتدئًا أو مهتمًا بمجال Bug Bounty، وترغب في تعلم المزيد حول شرح الثغرات وحماية التطبيقات من الهجمات، فهذا الفيديو سيكون دليلك الشامل. لا تنس متابعة القناة لمزيد من شرح بورتسويجر وشرح cross site script بالإضافة إلى مواضيع متقدمة أخرى حول الأمن السيبراني.


LAB URL: صل على محمد وعلى آل محمد


Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : of Cross site scripting (XSS) : XSS into anchor href attribute (المستوي المبتدأ) : DOM XSS (المستوي المتوسط) : Us:
Facebook Profile: Group:

Support Us:
Patreon: المقدمة
00:30 نظرة عامة على اللاب وطريقة الوصول
01:11 الفروقات بين ثغرات Stored XSS و Reflected XSS
01:49 اختبار المدخلات واكتشاف الأخطاء
02:56 تنفيذ alert Function
03:27 الفروقات في خطورة النوعين
04:23 الخاتمة


#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#StoredXSS
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity