في هذا الفيديو من دورة اكتشاف ثغرات المواقع، سنتناول ثغرة Stored DOM XSS على المستوى المتوسط، حيث سنتعلم كيفية استغلال هذه الثغرة ضمن إطار تعلم الأمن السيبراني وبرامج Bug Bounty.

سنبدأ باستعراض PortSwigger Lab، الذي يوفر بيئة مثالية لتطبيق المعرفة النظرية بشكل عملي. سنستخدم Burp Suite للكشف عن الثغرة وتحليل البيانات المتبادلة بين الـ Client و الـ Server، مما يمنحك فهمًا عميقًا حول كيفية تفاعل التطبيقات مع المستخدمين.

بعد ذلك، سنتناول كيفية تجاوز الحماية الافتراضية للمتصفح (Bypass) وتنفيذ الـ alert Function بنجاح داخل التطبيق المصاب. هذا الجزء العملي يركز على شرح ثغرة XSS وتطبيق المفاهيم من خلال تحليل عملي يهدف إلى تعزيز فهمك لـ Stored DOM XSS، مما يوفر لك الأدوات اللازمة للتعامل مع مثل هذه الثغرات في الواقع.

في الخاتمة، سنلخص ما تعلمناه ونوضح كيف يمكن لهذه المهارات أن تكون جزءًا من رحلتك في تعلم الأمن السيبراني ومهارات Bug Bounty. هذا الفيديو هو شرح لابات PortSwigger وشرح بورتسويجر، مما يجعله مرجعًا مثاليًا للمبتدئين الذين يسعون لفهم الثغرات بشكل أعمق.



لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة



LAB URL: صل على محمد وعلى آل محمد


Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : Burp Suite و Zaproxy من الصفر للأحتراف في ساعة واحدة فقط : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : of Cross site scripting (XSS) : XSS into HTML context (المستوي المبتدأ) : XSS into anchor href attribute (المستوي المبتدأ) : Us:

Facebook Profile: Group:


Support Us:

Patreon: استعراض PortSwigger Lab
01:30 استخدام ال Burp Suite لكشف الثغرة
03:11 طريقة عمل Bypass وتنفيذ ال alert Function
03:54 الخاتمة


#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#domxss
#storedxss
#owasptop10
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity