DOM XSS - part 4 - advanced lab stored DOM XSS

Поділитися
Вставка
  • Опубліковано 1 січ 2025

КОМЕНТАРІ • 51

  • @minagamesgames9159
    @minagamesgames9159 8 місяців тому +2

    بجد شكرا جدا ليك شرحك ممتاز و ابقي اعملنا حلقة عن الdev tool

  • @MohamedHelmy-bh1bm
    @MohamedHelmy-bh1bm 8 місяців тому +1

    احسن حاجة ان حضرتك بتذكر التفاصيل كلها بصراحة شرح رائع وجميل جدا مستني شروحات تانية لباقي الثغرات

  • @issammbarek78
    @issammbarek78 8 місяців тому +1

    أنا شفت فيديوهات كثيرة عربي و أنقليزي , بدون منازع ده أفضل شرح. شكرا كثيرا لحضرتك

  • @MahmoudMohamed-mp5fi
    @MahmoudMohamed-mp5fi 6 місяців тому +1

    جميل جدا بصراحة شرح وافي وبتركز على التفاصيل اللي احنا بنطنشها خالص
    ياريت لو في حاجة عن ازاي تعمل اناليسيز للجافا سكريبت كود ازاي تتعامل مع الملفات الكتيرة اوي لان في الحقيقة الواحد بيلاقي اكواد كتير ومبيعرفش يبدا منين ويعمل ايه

    • @daoudyoussef7999
      @daoudyoussef7999  6 місяців тому

      قريب ان شاء الله هنعمل كده في موقع حقيقي بس هاكرون توافق

  • @MohamedSayedAbdElRaheem
    @MohamedSayedAbdElRaheem 17 днів тому

    مشكور علي الشرح
    حلوة فكرة dev tools

  • @f..k9386
    @f..k9386 8 місяців тому +1

    ممكن تعمل فيديو عن جميع الفنكشن الضعيفة (eval(),startTimeOut()....الخ) وايضاً عن الاداه الموجودة عندك وبالنهاية شكراً لك على وقتك وجهدك وإِن شاء الله تكون في ميزان حسناتك

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому +1

      كل الفانكشن نفس الفكرة مفيش اختلاف بينهم تفهم الفكرة اهم

  • @faiezvlogs3925
    @faiezvlogs3925 8 місяців тому +1

    شكرا اخي شرح عظيم بس يا ريت شرح حتى 5 دقايق على اول ثغرتين في xss الرفلكتد و الستورد لكي نعرف الفرق بينهم و شكرا اخينا

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому +1

      الريفليتيكد والاستورد مشروحين في اكتر من مكان وأنا باحاول اشرح الحاجات اللي محدش بيشرحها بس ممكن لو لقيت حاجة ادفانسد هاشرحها

    • @faiezvlogs3925
      @faiezvlogs3925 8 місяців тому +1

      @@daoudyoussef7999 أخي نحنا نقدر نشوفها من أي شرح تاني بس سألتك انت لان شرحك مفهوم تبارك الله ما شاء الله ربنا يبارك على العموم شكرا جزيلا اخي

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому +1

      @@faiezvlogs3925 حاضر والله هاحطها في قائمة الحاجات المستهدفة

    • @faiezvlogs3925
      @faiezvlogs3925 8 місяців тому

      @@daoudyoussef7999 شكرا أخي الغالي و عيد سعيد ليك و لكل المتابعين و أهاليكم

  • @Khalid-bm4fw
    @Khalid-bm4fw 8 місяців тому +2

    مشكور استاذ
    ما اسم الاداه التي تكتشف لك بانه يوجد في الكود سور dangerous sink function
    وهل dev tool الخاصة ب Chrome افضل من Firefox وشكرا

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому +1

      اسمها dom invader
      وهنعملها فيديو منفصل ان شاء الله نشرحها فيه ومعاها توول تانية اسمها
      eval villian

  • @attackme-rw4qx
    @attackme-rw4qx 6 місяців тому +1

    شكرا يا بشمهندس ربنا يباركلك

  • @youssef-kz3yn
    @youssef-kz3yn 8 місяців тому +2

    شكرا لحضرتك علي الفيديوهات المفيدة دة و ياريت حضرتك فعلا تورينا ازاي نعمل الكلام ده لو ال js file كبير جدا و اسماء ال variables عبارة عن حروف الواحد بيدخل علي اللاب بيحس انه تنين في ال js بدخل علي تارجت حقيقي مش بعرف اعمل حاجة

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому

      إن شاء الله هاشرح توول بتعمل الشغل ده بالنيابة عنك

  • @snowden-IT
    @snowden-IT 8 місяців тому +1

    ❤❤❤❤ الف شكر شرح ممتع ❤❤❤

  • @rm-ov4qk
    @rm-ov4qk 8 місяців тому +1

    شكرا لك استمر

  • @AhmedAbdelfadeel
    @AhmedAbdelfadeel 4 місяці тому +1

    ممتاز

  • @husseinkamal6406
    @husseinkamal6406 4 місяці тому +1

    اه يهندسة عايزين شرح للDevTool من فضلك + شكرا ع الشرح🤍

  • @youssef-kz3yn
    @youssef-kz3yn 8 місяців тому +2

    حضرتك مش هتكمل شرح الجزء ده يهندسة ؟

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому

      معلش مضغوط في شغلي الفترة دي ممكن كمان أسبوع ونكمل أن شاء الله

  • @SamerBsher
    @SamerBsher 8 місяців тому

    بشمهندس انا من اسوان ممكن طريقه للتواصل مع حضرتك لان حضرتك ماسح المسنجر

  • @vippubg8558
    @vippubg8558 8 місяців тому +1

    شكرا لك استمر ❤🫡

  • @ahmednour9963
    @ahmednour9963 8 місяців тому +1

    بعد ازنك يا هندسه
    انا خلصت مع الزيرو في الجافا ل object كنت داخل اسال اخد ال bom و dom ولا اي بس كدا تقريبا من العنوان المفروض اخدهم 😅
    عايز اعرف اخد بس الي موجود فالرودماب ولا اكمل الكورس

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому

      لو عايز تكمل في ثغرات dom XSS
      يبقى تكمل كورس الزيرو كله dom - bom

    • @ahmednour9963
      @ahmednour9963 8 місяців тому

      @@daoudyoussef7999 الحقيقه انا مش عارف انواع الثغرات يعني درس بس فالجافاسكربت و بيزيكس الشبكات و لينكس
      الي انا فاهمه ان بدرس انواع ثغرات كتير والي بلاقيه بشتغل عليه فالموقع
      ولا بدرس كام ثغره مثلا وادور عليهم هما بس
      معلش اسئله غربيه بس لسه بادي😅
      متشكر جدا علي ردك وعلي الرودماب ❤️

  • @whitex9664
    @whitex9664 4 місяці тому

    استاد JSON.parse يخلي الاوبجكت الموجودة في ريسبونس يخليها على شكل array

    • @daoudyoussef7999
      @daoudyoussef7999  3 місяці тому +1

      JSON.parse convert json to javascript object
      JSON.stringify convert javascript object to json

    • @whitex9664
      @whitex9664 3 місяці тому

      @@daoudyoussef7999 شكرا استاذ مستني تكملت دروس

  • @newtechnology6755
    @newtechnology6755 6 місяців тому

    شكرا يا بشمهندس ❤
    بس هي ايه فنكشن ال sink هنا هل هي parsjson؟
    وهل هي شبه innerhtml

  • @خالدالعنزي-م6و8ص
    @خالدالعنزي-م6و8ص 8 місяців тому

    متى تكمل اندرويد؟

  • @MahmoudAbnasser
    @MahmoudAbnasser 8 місяців тому

    السلام عليكم
    لو سمحت يابشمهندس داوود انا سألت السؤال دا لناس كتير ومحدش بيرد فياريت تساعدني عشان خاطري
    انا دلوقتي خلاص على وشك اني اشتري لابتوب بس مش عارف اجيب ايه وعايز اجيب حاجة كويسة لمجال الbug hunting عشان ماندمش بعدين فانا عايز اعرف هل اركز على المعالج والرامات انا وبشتري ولا ايه وهل المجال دا محتاج كارت شاشة قوي ولا لا انا عارف ان السؤال دا رخم بس معلش ياريت ترد ❤ وشكرا لحضرتك ياهندسة

    • @daoudyoussef7999
      @daoudyoussef7999  8 місяців тому

      البج هانتنج مش محتاج امكانيات واو كفاية بروسيسور يكون جيل ثامن أو اكتر علشان تنزل ويندوز ١١ لما يوقفوا دعم ويندوز ١٠ أول السنة
      رامات ٨ وكارت شاشة كفاية ٢ أو ٣ جيجا وهارد SSD

  • @whitex9664
    @whitex9664 4 місяці тому +1

    ههههههه تعال نعمل كومنت علراجل العبيط د ولله ضحكتني يا استاد

Наступне
Автоматичне відтворення
DOM XSS - part 3 - advanced lab reflected DOM XSS21:51DOM XSS - part 3 - advanced lab reflected DOM XSS
DOM XSS - part 3 - advanced lab reflected DOM XSSdaoud youssef
Переглядів 1,6 тис.
DOM XSS - The neglected vuln - part 126:27DOM XSS - The neglected vuln - part 1
DOM XSS - The neglected vuln - part 1daoud youssef
Переглядів 4 тис.
⚡️АУСЛЕНДЕР: Это вам не ШУТКИ! Путин ТОЛКАЕТ вперед на ФРОНТ, чтобы НЕ СЛУЧИЛОСЬ ЭТО. США уже ВКУРСЕ19:50⚡️АУСЛЕНДЕР: Это вам не ШУТКИ! Путин ТОЛКАЕТ вперед на ФРОНТ, чтобы НЕ СЛУЧИЛОСЬ ЭТО. США уже ВКУРСЕ
⚡️АУСЛЕНДЕР: Это вам не ШУТКИ! Путин ТОЛКАЕТ вперед на ФРОНТ, чтобы НЕ СЛУЧИЛОСЬ ЭТО. США уже ВКУРСЕОдеса. LIVE
Переглядів 136 тис.
СПОРИМ ТЫ НЕ ЗНАЕШЬ ТРИ СЛОВА НА БУКВУ О? #shortsvideo #юмор #катяклон #comedy #прикол #мамадочка00:19СПОРИМ ТЫ НЕ ЗНАЕШЬ ТРИ СЛОВА НА БУКВУ О? #shortsvideo #юмор #катяклон #comedy #прикол #мамадочка
СПОРИМ ТЫ НЕ ЗНАЕШЬ ТРИ СЛОВА НА БУКВУ О? #shortsvideo #юмор #катяклон #comedy #прикол #мамадочкаKatya Klon
Переглядів 599 тис.
ВОТ ПОЧЕМУ Япония живет в будущем 🤫 Утилизация масла #япония #токио #путешествия #shorts00:59ВОТ ПОЧЕМУ Япония живет в будущем 🤫 Утилизация масла #япония #токио #путешествия #shorts
ВОТ ПОЧЕМУ Япония живет в будущем 🤫 Утилизация масла #япония #токио #путешествия #shortsХолли Лолли Live
Переглядів 4,7 млн
КТО НЕ ДВИНЕТСЯ, ПОЛУЧИТ МАШИНУ!00:28КТО НЕ ДВИНЕТСЯ, ПОЛУЧИТ МАШИНУ!
КТО НЕ ДВИНЕТСЯ, ПОЛУЧИТ МАШИНУ!GERASEV
Переглядів 2,5 млн
ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)00:59ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)
ШАЛОСТЬ (смешное видео, приколы, юмор, поржать)Натурал Альбертович
Переглядів 1,9 млн
WEB-300: Advanced Web Attacks and Exploitation | AWAE | OSWE52:33WEB-300: Advanced Web Attacks and Exploitation | AWAE | OSWE
WEB-300: Advanced Web Attacks and Exploitation | AWAE | OSWEAbdalrahman(0x80)
Переглядів 1,3 тис.
How To Fail In Bug Bounty18:45How To Fail In Bug Bounty
How To Fail In Bug Bountydaoud youssef
Переглядів 4,2 тис.
أسرار النجاح كمبرمج مع سعيد واحد 🇲🇦🖥️ @saidwahidmaroc48:32أسرار النجاح كمبرمج مع سعيد واحد 🇲🇦🖥️ @saidwahidmaroc
أسرار النجاح كمبرمج مع سعيد واحد 🇲🇦🖥️ @saidwahidmarocبلا ميعاد بودكاست مع امين وطارق
Переглядів 74 тис.
خوش TV ( حلقة تجريبية ) ابو نمر - Khwsh TV ( Demo ) Abu Nimr10:05خوش TV ( حلقة تجريبية ) ابو نمر - Khwsh TV ( Demo ) Abu Nimr
خوش TV ( حلقة تجريبية ) ابو نمر - Khwsh TV ( Demo ) Abu Nimrابو نمر
Переглядів 257 тис.
How to find DOM XSS with Dom invader25:36How to find DOM XSS with Dom invader
How to find DOM XSS with Dom invaderdaoud youssef
Переглядів 1,9 тис.
جربت كل أنظمة التشغيل في البرمجة، ودي الخلاصة!16:35جربت كل أنظمة التشغيل في البرمجة، ودي الخلاصة!
جربت كل أنظمة التشغيل في البرمجة، ودي الخلاصة!غريب الشيخ || Ghareeb Elshaikh
Переглядів 90 тис.
JavaScript for bug hunters - OOP basics11:42JavaScript for bug hunters - OOP basics
JavaScript for bug hunters - OOP basicsdaoud youssef
Переглядів 1 тис.
Stored DOM XSS6:19Stored DOM XSS
Stored DOM XSSRoot Academy
Переглядів 862
“Don’t stop the chances.”00:44“Don’t stop the chances.”
“Don’t stop the chances.”ISSEI / いっせい
Переглядів 61 млн
The Witcher IV - Cinematic Reveal Trailer | The Game Awards 202406:03The Witcher IV — Cinematic Reveal Trailer | The Game Awards 2024
The Witcher IV - Cinematic Reveal Trailer | The Game Awards 2024The Witcher
Переглядів 3,8 млн
THE AMAZING DIGITAL CIRCUS - Ep 4: Fast Food Masquerade23:20THE AMAZING DIGITAL CIRCUS - Ep 4: Fast Food Masquerade
THE AMAZING DIGITAL CIRCUS - Ep 4: Fast Food MasqueradeGLITCH
Переглядів 38 млн
"ВСЯ УЛИЦА полетела" - курянка про обстріли рф00:34"ВСЯ УЛИЦА полетела" — курянка про обстріли рф
"ВСЯ УЛИЦА полетела" - курянка про обстріли рфUkrainian Media Network
Переглядів 1,2 млн
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts00:40«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shortsСуспільне Запоріжжя
Переглядів 420 тис.
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shorts00:47«Просив пробачення, що не уберіг Діму» — історія братів Василя Репчука і Дмитра Мурару #shorts
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shortsПерший
Переглядів 364 тис.
Кирилл Набутов. Арестович в Кремле, кто взорвал командующего в Москве, война России с НАТО58:07Кирилл Набутов. Арестович в Кремле, кто взорвал командующего в Москве, война России с НАТО
Кирилл Набутов. Арестович в Кремле, кто взорвал командующего в Москве, война России с НАТОДмитрий Гордон
Переглядів 751 тис.
Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFE11:47Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFE
Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFEOBOZ LIFE
Переглядів 179 тис.