في هذا الفيديو، سنتعلم كيفية اكتشاف ومعالجة ثغرة DOM XSS داخل innerHTML على المستوى المبتدأ. سنبدأ بشرح مفهوم الـ Sink في اختبار اختراق الويب، وهو مفهوم أساسي لفهم كيفية حدوث الثغرات في التطبيقات. سنقوم باختبار وتحليل المدخلات المصابة، ثم ننتقل لتحليل الكود المصاب بدقة لفهم كيفية استغلال الثغرة.

سوف نتعلم أيضًا كيفية تصحيح هذه الثغرة باتخاذ الإجراءات المناسبة لضمان أمان التطبيق. وأخيرًا، سنقوم باستغلال الثغرة بشكل عملي لفهم تأثيرها وكيفية التعامل معها في بيئة حقيقية.

هذا الفيديو هو جزء من دورة اكتشاف ثغرات المواقع ويعتبر خطوة مهمة في رحلتك لتعلم الأمن السيبراني، خاصة إذا كنت مهتمًا بمجال Bug Bounty. لا تفوت هذه الفرصة لتطوير مهاراتك في اكتشاف الثغرات وتأمين التطبيقات.

بالإضافة إلى ذلك، سنغطي:

شرح ثغرة XSS
شرح لابات PortSwigger
شرح بورتسويجر بشكل كامل
شرح لابات بورتسويجر وكيفية التعامل مع الثغرات الموجودة فيها.


لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .


LAB URL: صل على محمد وعلى آل محمد


Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : of Cross site scripting (XSS) : XSS in document.write sink (المستوي المبتدأ) : XSS in jQuery anchor href attribute (المستوي المبتدأ) : XSS in jQuery selector (المستوي المبتدأ) : XSS in Select Element (المستوي المتوسط) : XSS in AngularJS expression (المستوي المتوسط) : DOM XSS (المستوي المتوسط) : DOM XSS (المستوي المتوسط) : Us:
Facebook Profile: Group:


Support Us:
Patreon: المقدمة
01:04 ما هو الـ Sink في اختبار اختراق الويب؟
02:07 اختبار وتحليل الإدخال المصاب
02:51 تحليل الكود المصاب
06:32 كيفية تصحيح الثغرة
08:02 كيفية استغلال الثغرة
12:11 الخاتمة

#bugbounty
#WebApplicationSecurity
#PenetrationTesting
#domxss
#XSS
#innerHTML
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity