في هذا الفيديو، سنستغل ثغرة Cross-Site Scripting (XSS) لتنفيذ هجوم Cross-Site Request Forgery (CSRF)، وهو أحد أبرز الهجمات المستخدمة في Bug Bounty وبرامج اكتشاف الثغرات الأمنية. سنتعلم كيف يمكن استغلال XSS لتمرير طلبات ضارة نيابة عن المستخدم المستهدف دون علمه، مما يعكس أهمية فهم هذه الثغرات في مجال Web Application Security.

ماذا ستتعلم في هذا الفيديو؟
شرح XSS: سنتناول كيفية استغلال ثغرة XSS لإحداث تأثيرات غير متوقعة على تطبيقات الويب.
شرح لابات PortSwigger: سنبدأ بتحليل شامل لبيئة الـ LAB على موقع PortSwigger، مما يساعدك في فهم كيفية العمل على الثغرات بشكل عملي.
استخدام Burp Suite: سنتعرف على كيفية استخدام Burp Suite لاكتشاف واستغلال الثغرة، بالإضافة إلى تحضير الـ Payload وتنفيذه بنجاح لتحقيق هجوم CSRF كامل.
شرح الثغرات: سنتطرق إلى كيفية الجمع بين الهجمات الشهيرة مثل XSS وCSRF لتعزيز مهاراتك في Penetration Testing.
إذا كنت مهتمًا بمجال الأمن السيبراني أو ترغب في اكتشاف المزيد حول دورة اكتشاف ثغرات المواقع، فإن هذا الفيديو سيقدم لك فهماً عمليًا ومفيدًا لأساليب الهجوم وكيفية الحماية منها.



(Subscribe & Share & Like & Comment)


LAB URL: صل على محمد وعلى آل محمد


Related videos:

شرح Web Application Firewall (WAF) بالكامل: الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: Burp Suite و Zaproxy من الصفر إلى الاحتراف: دورة اكتشاف ثغرات المواقع: Site Scripting (XSS) هتفهمها بنسبة 100%: of Cross site scripting (XSS): Us:

Facebook Profile: Group: Us:

Patreon: استعراض الـ LAB والـ Description
01:53 تحليل الـ Change Email Request من خلال Burp Intercept
04:39 تحضير الـ Payload وشرحه
08:16 تنفيذ الـ XSS CSRF Attack
09:42 الخاتمة


#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#StoredXSS
#CSRF
#Burpsuite
#OWASPTop10
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity
#AhmedHamdy