في هذا الفيديو من دورة اكتشاف ثغرات المواقع، سنقدم شرحًا لكيفية استغلال ثغرة Reflected XSS داخل JavaScript string على المستوى المبتدئ، وذلك كجزء من سلسلة تعلم الأمن السيبراني وBug Bounty.

سنبدأ بمقدمة توضح المفاهيم الأساسية المتعلقة بثغرات Reflected XSS وتأثيرها على JavaScript strings في تطبيقات الويب. بعد ذلك، سنلقي نظرة عامة على اللاب المستخدم في الشرح من PortSwigger، متبوعًا بتحليل دقيق للكود لفهم كيفية ظهور الثغرة واستغلالها.

في الجزء العملي، سنقوم بحقن Payload داخل JavaScript string، موضحين كيفية تنفيذ الهجوم واستغلال الثغرة بشكل فعّال. سنقدم أيضًا شرحًا لثغرة XSS وشرح cross site script، مما يساعدك على فهم كيفية عمل هذه الثغرات وما هي التقنيات المستخدمة لاستغلالها.

في النهاية، سنقدم ملخصًا يوضح أهمية فهم واستغلال هذه الثغرة ضمن دورة اكتشاف ثغرات المواقع، مع التركيز على تأثيرها في مجال تعلم الأمن السيبراني وبرامج Bug Bounty. هذا الفيديو مُصمم خصيصًا ليكون مفيدًا لمن يرغب في تعزيز مهاراته في شرح الثغرات، خصوصًا للمبتدئين في هذا المجال.



لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .



LAB URL: صل على محمد وعلى آل محمد


Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : of Cross site scripting (XSS) : XSS into HTML context (المستوي المبتدأ) : XSS into attribute (المستوي المبتدأ) : DOM XSS (المستوي المتوسط) : Us:
Facebook Profile: Group:


Support Us:
Patreon: مقدمة
00:23 نظرة عامة على اللاب
01:41 تحليل الكود
06:41 حقن الـ Payload
10:00 الخاتمة


#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#ReflectedXSS
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity