في هذا الفيديو من دورة اكتشاف ثغرات المواقع، سنستعرض كيفية استغلال ثغرة Stored XSS داخل anchor href attribute على المستوى المبتدئ، كجزء من سلسلة تعلم الأمن السيبراني وBug Bounty.

سنبدأ بمقدمة توضح أهمية فهم ثغرات Stored XSS وتأثيرها على أمان تطبيقات الويب. بعد ذلك، سنقدم شرحًا للابات PortSwigger المستخدم في هذا الفيديو لتوضيح كيفية اكتشاف واستغلال الثغرة. سنتناول شرح الثغرات عبر تحليل الأكواد وفحص المدخلات لفهم كيفية تعرض التطبيق للهجوم.

في الجزء العملي، سنقوم بحقن Payload باستخدام جافا سكريبت داخل anchor href attribute، مما يوضح الخطوات العملية لاستغلال هذه الثغرة بشكل فعّال. كما سنتناول شرح ثغرة XSS وشرح cross site script بالتفصيل، مما يعزز معرفتك بهذا الموضوع المهم.

في النهاية، سنختتم الفيديو بملخص يوضح الدروس المستفادة وأهمية هذه المعرفة في دورة اكتشاف ثغرات المواقع. ستتعلم كيف يمكن أن تكون هذه المهارات مفيدة لمتخصصي الأمن السيبراني والمشاركين في برامج Bug Bounty، مع تركيز خاص على شرح الثغرات للمبتدئين.



لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .



LAB URL: صل على محمد وعلى آل محمد


Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : of Cross site scripting (XSS) : XSS into HTML context (المستوي المبتدأ) : DOM XSS (المستوي المتوسط) : Us:
Facebook Profile: Group:


Support Us:
Patreon: هام (قبل أن نبدأ)
01:12 نظرة عامة على اللاب
02:29 اختبار المدخلات
03:10 تحليل الكود
04:37 حقن جافا سكريبت
05:54 الخاتمة


#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#StoredXSS
#Href
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity