DOM XSS in Select Element | شرح ثغرة XSS - Portswigger
في هذا الفيديو من دورة اكتشاف ثغرات المواقع، سنستعرض كيفية استغلال ثغرة DOM XSS في Select Element على المستوى المتوسط، كجزء من سلسلة تعلم الأمن السيبراني وBug Bounty.
سنبدأ بمقدمة توضح أهمية ثغرات DOM XSS وتأثيرها على Select Element في تطبيقات الويب. سيتناول الفيديو شرحًا لثغرة XSS، حيث سنلقي نظرة عامة على اللاب المستخدم في الشرح من PortSwigger. بعد ذلك، سنقوم بتحليل الكود لفهم كيفية ظهور هذه الثغرة واستغلالها.
في الجزء العملي، سنتناول عملية حقن الـ Payload داخل Select Element، موضحين كيفية تنفيذ الهجوم واستغلال الثغرة بشكل فعّال. سنقوم أيضًا بتقديم شرح cross site script لزيادة فهم المشاهدين حول كيفية عمل هذه الثغرات وما يتطلبه استغلالها.
في النهاية، سنقدم خلاصة لما تم شرحه، مع التركيز على كيفية تطبيق هذه المعرفة ضمن دورة اكتشاف ثغرات المواقع. سنتناول أيضًا أهمية فهم الثغرات في مجال تعلم الأمن السيبراني وبرامج Bug Bounty، مما يجعل هذا الفيديو مرجعًا قيمًا للمبتدئين والممارسين على حد سواء.
لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .
LAB Link : https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-document-write-sink-inside-select-element
Chapters:
00:00 المقدمة
00:43 نظرة عامة على اللاب
02:14 تحليل الكود
10:03 حقن الـ Payload
12:03 الخاتمة
اللهم صل على محمد وعلى آل محمد ❤️
Related videos:
شرح Web Application Firewall (WAF) بالكامل: https://www.youtube.com/watch?v=UAyfy5yOOyg
تعلم الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: https://youtu.be/rsnleLdwbSw
شرح Burp Suite و Zaproxy من الصفر إلى الاحتراف: https://youtu.be/MFanMkTGJSo
مقدمة دورة اكتشاف ثغرات المواقع: https://youtu.be/2G5EiZq8O4E
Cross Site Scripting (XSS) هتفهمها بنسبة 100%: https://youtu.be/G6XOKfkWGSg
Types of Cross site scripting (XSS): https://youtu.be/sW2OYqxWOI4
Follow Us:
Facebook Profile: https://www.facebook.com/ahmedhamdy0x
Facebook Group: https://www.facebook.com/groups/pentest4arab
LinkedIn: https://www.linkedin.com/in/ahmedhamdy0x
Twitter: https://www.twitter.com/ahmedhamdy0x
Medium: https://medium.com/@gentilsecurity
GitHub: https://github.com/ahmedhamdy0x
Instagram: https://instagram.com/ahmedhamdy0x
Threads: https://threads.net/@ahmedhamdy0x
Tiktok: https://www.tiktok.com/@ahmed.hamdy0x
Snapchat: https://www.snapchat.com/add/ahmedhamdy0x
Email: info.gentil.academy@gmail.com
Support Us:
Patreon: https://patreon.com/gentilsecurity
Paypal: https://paypal.me/ahmedhamdy03
#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#DomXSS
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity
Видео DOM XSS in Select Element | شرح ثغرة XSS - Portswigger канала GenTiL Security
سنبدأ بمقدمة توضح أهمية ثغرات DOM XSS وتأثيرها على Select Element في تطبيقات الويب. سيتناول الفيديو شرحًا لثغرة XSS، حيث سنلقي نظرة عامة على اللاب المستخدم في الشرح من PortSwigger. بعد ذلك، سنقوم بتحليل الكود لفهم كيفية ظهور هذه الثغرة واستغلالها.
في الجزء العملي، سنتناول عملية حقن الـ Payload داخل Select Element، موضحين كيفية تنفيذ الهجوم واستغلال الثغرة بشكل فعّال. سنقوم أيضًا بتقديم شرح cross site script لزيادة فهم المشاهدين حول كيفية عمل هذه الثغرات وما يتطلبه استغلالها.
في النهاية، سنقدم خلاصة لما تم شرحه، مع التركيز على كيفية تطبيق هذه المعرفة ضمن دورة اكتشاف ثغرات المواقع. سنتناول أيضًا أهمية فهم الثغرات في مجال تعلم الأمن السيبراني وبرامج Bug Bounty، مما يجعل هذا الفيديو مرجعًا قيمًا للمبتدئين والممارسين على حد سواء.
لا تنس الاشتراك في القناة وتفعيل جرس التنبيهات لتبقى على اطلاع بأحدث مقاطع الفيديو التعليمية في مجال الأمن السيبراني. شارك الفيديو مع اصدقائك ، واترك تعليقًا إذا كان لديك أي استفسار أو اقتراح لمواضيع قادمة .
LAB Link : https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-document-write-sink-inside-select-element
Chapters:
00:00 المقدمة
00:43 نظرة عامة على اللاب
02:14 تحليل الكود
10:03 حقن الـ Payload
12:03 الخاتمة
اللهم صل على محمد وعلى آل محمد ❤️
Related videos:
شرح Web Application Firewall (WAF) بالكامل: https://www.youtube.com/watch?v=UAyfy5yOOyg
تعلم الأمن السيبراني: طريقة الحصول على دورات وشهادات مجانية: https://youtu.be/rsnleLdwbSw
شرح Burp Suite و Zaproxy من الصفر إلى الاحتراف: https://youtu.be/MFanMkTGJSo
مقدمة دورة اكتشاف ثغرات المواقع: https://youtu.be/2G5EiZq8O4E
Cross Site Scripting (XSS) هتفهمها بنسبة 100%: https://youtu.be/G6XOKfkWGSg
Types of Cross site scripting (XSS): https://youtu.be/sW2OYqxWOI4
Follow Us:
Facebook Profile: https://www.facebook.com/ahmedhamdy0x
Facebook Group: https://www.facebook.com/groups/pentest4arab
LinkedIn: https://www.linkedin.com/in/ahmedhamdy0x
Twitter: https://www.twitter.com/ahmedhamdy0x
Medium: https://medium.com/@gentilsecurity
GitHub: https://github.com/ahmedhamdy0x
Instagram: https://instagram.com/ahmedhamdy0x
Threads: https://threads.net/@ahmedhamdy0x
Tiktok: https://www.tiktok.com/@ahmed.hamdy0x
Snapchat: https://www.snapchat.com/add/ahmedhamdy0x
Email: info.gentil.academy@gmail.com
Support Us:
Patreon: https://patreon.com/gentilsecurity
Paypal: https://paypal.me/ahmedhamdy03
#BugBounty
#WebApplicationSecurity
#PenetrationTesting
#DomXSS
#CyberSecurity
#PortSwigger
#الأمن_السيبراني
#أمن_المعلومات
#GentilSecurity
Видео DOM XSS in Select Element | شرح ثغرة XSS - Portswigger канала GenTiL Security
تعلم الامن السيبراني bug bounty xss bug bounty ثغرات الويب امن التطبيقات شرح ثغرات الويب reflected xss attack example reflected xss اختراق المواقع اختبار الاختراق dom xss in document.write sink using source location.search inside a select element دورة اكتشاف ثغرات المواقع Gentil security Bug bounty Cyber security XSS شرح xss شرح لابات portswigger شرح بورتسويجر شرح portswigger شرح ثغرة xss شرح cross site script شرح ثغرات شرح الثغرات للمبتدئين
Комментарии отсутствуют
Информация о видео
14 июля 2024 г. 23:00:27
00:12:43
Другие видео канала
Reflected XSS into a JavaScript string (المستوي المبتدأ)
Stored XSS into anchor href attribute (المستوي المبتدأ)
Reflected XSS with AngularJS sandbox | شرح ثغرة XSS - Portwsigger
Stored XSS into HTML context
Stored DOM XSS (المستوي المتوسط)
Reflected XSS into attribute | شرح ثغرة XSS - Portswigger
DOM XSS in document.write sink
Reflected XSS into a template literal | شرح ثغرة XSS - Portswigger
Types of Cross site scripting (XSS)
Reflected XSS into HTML context
Reflected XSS in canonical link tag | شرح ثغرة XSS - Portswigger
DOM XSS in Select Element (المستوي المتوسط)
مقدمة دورة اكتشاف ثغرات المواقع للمبتدئين
Reflected XSS with some SVG markup allowed | شرح ثغرة XSS - Portswigger
Reflected XSS into a JavaScript string | شرح ثغرة XSS - Portswigger
Reflected XSS (CSP) with CSP bypass | شرح ثغرة XSS - Portswigger
DOM XSS in innerHTML (المستوي المبتدأ)
DOM XSS in jQuery anchor href attribute (المستوي المبتدأ)
Reflected XSS in a JavaScript URL | شرح ثغرة XSS - Portswigger
Reflected XSS (CSP) + Dangling markup attack | شرح ثغرة XSS - Portswigger
Stored DOM XSS | شرح ثغرة XSS - Portswigger
