في هذا الفيديو، سنقوم بتحليل واستغلال ثغرة Reflected XSS بمستوى متوسط، مع التركيز على وجود بعض أكواد SVG المسموح بها، مما يتيح لنا استغلال نقاط الضعف في هذا السياق. يُعد هذا الفيديو جزءًا من دورة اكتشاف ثغرات المواقع التي تغطي جوانب متعددة من Bug Bounty والأمن السيبراني.

ماذا ستتعلم في هذا الفيديو؟
شرح xss: فهم كيفية استغلال Reflected XSS عندما تكون بعض وسوم SVG مسموح بها.
استخدام أدوات الاحتراف: استغلال الثغرات باستخدام أدوات مثل Burp Suite بطريقة احترافية.
تعزيز المعرفة: كيف يمكن أن تكون هذه المعرفة جزءًا مهمًا من دورة اكتشاف ثغرات المواقع الخاصة بك.
تطوير المهارات: تعزيز مهاراتك في مجال الأمن السيبراني وBug Bounty.
إذا كنت مهتمًا بتعلم الأمن السيبراني أو تسعى لتحسين مهاراتك في Bug Bounty، فإن هذا الفيديو سيساعدك على فهم كيفية اكتشاف واستغلال الثغرات في بيئات معقدة.

هذا الفيديو يتضمن أيضًا شرح لابات PortSwigger وشرح بورتسويجر، مما يجعله مثاليًا للمبتدئين الذين يسعون لفهم الثغرات بشكل أعمق، خاصة شرح ثغرة xss وشرح cross site script.



لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة.



LAB URL: scripting (XSS) cheat sheet: صل على محمد وعلى آل محمد



Related videos:

شرح Web Application Firewall (WAF) بالكامل: الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: Burp Suite و Zaproxy من الصفر إلى الاحتراف: دورة اكتشاف ثغرات المواقع: Site Scripting (XSS) هتفهمها بنسبة 100%: of Cross site scripting (XSS): Us:

Facebook Profile: Group:



Support Us:

Patreon: مقدمة
00:29 استعراض ال Lab
01:20 أستخدام Burp Suite (Intruder) لمعرفة ال Tag + Event المسموح بهم لأستغلالهم في تنفيذ ال Attack
05:26 - الخاتمة



#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#reflectedxss
#owasptop10
#cybersecurity
#portswigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity