29- شرح ثغرات XSS (Reflected, Stored and DOM based XSS)

Ebrahem

Подписаться 82 тыс.

Просмотров 70 тыс.

50% 1

Видео Поделиться Скачать Добавить в

Опубликовано:

17 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 54

@user-px9ou3vg3v 2 года назад

there exist here solutions for XSS google game 00:00 introduction 02:00 level 1 (Reflected XSS) 05:34 level 2 (Stored XSS) 09:10 level 3 (Dom XSS) 20:03 level 4 28:01 level 5 32:37 level 6 at level 6 we can solve this by add after this (#) put data:/example/any,alert(1) ---> it works :) thx MR/ Ebrahim Hegazy

@saaeedlafi5944 3 года назад

ضحكتني يوم قلت يرحمنا ويرحمكم الله حسيت كأنك رديت لي 😂😂😂😂

@Toowan0x1 4 года назад

احسن شرح الله يحفظك شكرا استاذ ابراهيم

@سامرسعيد-ي1ب 17 дней назад

استمر❤❤❤❤

@mutebal-hamdan3629 3 года назад

شرح جميل ومفيد جدًا ولكن هل تقدر تسوي شرح عن أهم ثغرات ال Bug Bounty ؟

@7sebk-207 3 года назад

ياليت ياحجازي تشرح لنا كيف نحترف bug bounty

@kabylemen864 Год назад

Owasp top 10

@7othayfah18 3 месяца назад

love you

@pt_110 4 года назад

اللي صار ان قوقل حاطه النص بين علامتين من " وعلامة واحدة من ' فأنت لمن تكتب " تصير كانها " "google" " لكن الثانية " ' google ' "

@cair0_ 3 года назад

شباب جربو في السيرش تحطو السطر دة : 33') ;onclick=alert('2

@cair0_ 3 года назад

level 4

@cair0_ 3 года назад

في التايمر يعني مكان الرقم

@mohaneedbaageell6342 2 года назад

السلام عليكم عندي سؤال استاذ ابراهيم كيف اعرف الpayload المناسب ؟ يعني في اول تدريب كنت حاط alert(1) لكن فالتايمر اكتفيت ب alert

@nightenamoured4798 Год назад

اذا كان الinput بيدخل على طول في html tag تكتفي بال alert مثل واذا كان بيدخل بالمنتصف بين تاجين تكتب تاج سكربت جديد

@nightenamoured4798 Год назад

Payload ===> alert(1211);

@أخبارالنهاردة-ف2ظ Год назад

أنا بقولك يرحمكم الله بعد معطست علي طول لقيتك بترد عليا خضتني اجدع كرامات دي ولا إيه

@turk1850 3 года назад

عندي استفسار بسيط بخصوص لو عاوز اشتري جهاز الابتوب واشتغل عليه في سكيورتي. ممكن من هدرتك تنصحني اشتري ايه؟ 🤔

@alaindelon8258 3 года назад

Very good! Thanks!

@mahmoudphoenix7860 4 года назад

تسلم يا هندسة

@alpairsaid5369 3 месяца назад

لو سمحت ي بشمهندس اخر test مشتغلش!!

@Xm-nom 2 года назад

طيب على أي أساس أكتب بايلود صحيح؟

@Zigoo0 2 года назад

بناء علي شكل الكود اللي يتم طباعة المدخل بتاعك فيه. علشان كده لازم تبقي فاهم HTML و أساسيات الجافا سكربت قبل ما تبدأ في الكورس علشان تكون فاهم ازاي تكتب javascript payload بالتوفيق ان شاء الله

@Xm-nom 2 года назад

@@Zigoo0 تماام اللة يعطيك العافية أستفدت منك الكثير جزاك اللة خير

@howaridavid8824 2 года назад

👏👏👏👏👏👏👏

@kabylemen864 Год назад

عملت نفس الخطوات في موقع من المواقع علئ hackerone البايلود بيتطبع علئ صفحة الhtml لاكن مبيشتغلش ممكن حدا يفيدنا كيف devaloper عمل عشان الكود مبيتعملشلو execut مع انو جربت نسخت tag كامل علئ صفحة html داخلية و اشتغلت عادي لكن في الموقع لا

@odaymardini3201 Год назад

المطور بكون عامل sanitize للinput

@mohamedmamdoh8617 2 года назад

هو الشرح ده حيفيد لو عاوز بس اجمع الفكره بحيث لو حشتغل علي WAF تبقي الدنيا واضحه بالنسبالي ،لأن لو اتكلمنا علي الكورسات الي ذي CEH فهي في حته الweb كل تركيزها علي الsql injection فقط.

@itsMugaman44 6 лет назад

This game is just like "Maze" but it's easly finished, thx 4 this Pretty Awesome Video ^^

@eymensyria6113 4 года назад

استاذ ابراهيم حضرتك من بيت حجازي من قنا من مصر؟؟

@abdelrahemhussien5013 3 года назад

هو مفيش غير حجازي واحد بس يعم هه+ من فين من قنا انت ؟

@eymensyria6113 3 года назад

@@abdelrahemhussien5013 انا من سوريا

@aifoz 4 года назад

طب لو الموقع بيغير ال " الي url بحيث هتبقي %20 ف الحالة دي هعمل اي؟

@muhammadsharaf7961 4 года назад

طب ليه في الحل التاني اخترنا الاسكربت ده بالزات انا حاولت بكزا اسكربت من غير ده منفعش وكل الحلول نفس الاسكربت

@seifeddine5682 5 лет назад

kiiiiiiiiiiiiiiiiiiiing

@karimnasser1031 Год назад

من اسؤا الشروحات اللى شوفتها بحياتى حرفيا شرح وحش جدا اسمع انك شاطر فى مجالك لكن مش معنى كل واحد شاطر فى مجاله يروح يدرس او يشرح حرفيا بتشرح بسرعه بتشرح على اساس الناس عارفه انت بتقول ايه بتشرح بدون اساسا الففرق بين ال reflectedوغيرها تحس انك بتشرح بدون محتوى انت شاطر فى مجالك بس بعد اذنك متشرحش تانى

@fouadmdh757 Год назад

انتقد باحترام و مو لازم يقدملك كلشي على طبق من ذهب اتعلم ابحث هيك بتطور و بتتعلم انا كمان واجهت مشاكل ولاكن ببحث من جهة اخرى و بتعلم و برجع كمل معاه وربنا يوفقك و شكرا استاذ ❤

@karimnasser1031 Год назад

انا انتقدت بادب هو انا شتمت ولا قولت حاجه ومطلبتش حد يدينى حاجه على طبق من فضه انا شغال مبرمج فرونت اند انا بتكلم على الشرح نفسه هتلاقى ناس كتير جدا جدا شاطرين فى مجالتهم بس مش بيشرحو مش اى حد بيشرح الشرح هى هبه من عند ربنا وشكرا ليك على رايك بس كل واحد وليه رايه هيا نفس فكرة الثانويه العامه تلاقى مدرس شاطر جدا بس مش بيعرف يوصل المعلومه وتلاقى حد تانى ضعيف بس شرحه ممتاز هتلاقى الناس عند اللى بيعرف يشرح اومال عمله ليه دبلومه التدريس والتدريس التربوى انا بقالى 8 سنين شغال فى السوق ودى وجهه نظرى بردو @@fouadmdh757

@Othman-yl9lo 10 месяцев назад

طيب إنت شفت الفيديوهات اللي بعد دي اللي شرح فيها الأنواع؟!

@itSinger 9 месяцев назад

انت بنسبة كبيرة جاي منغير متشوف الفيديوهات اللي فاتت.. عامل زي اللي عنده امتحان تاني يوم وداخل يبصمج عشان يعدي المادة.. للاسف الكلام دا مبيأكلش عيش هنا :)

@Abdulrhmanismeal-pi6vz 3 месяца назад

بعد اذنك انتا بلاش تتكلم كانك محور الكون الناس بتسمع ومبسوطه وفاهمه مش فاهم اسكت واسمع غيرو الراجل كتر خيرو منزلك محتوي مفيد ومجاني انت فاهم اهلا مش فاهم شوف غيرو واحتفظ بارائك