היי חברים
👋ביום שלישי בשעה 18:00 עולה לשידור שיעור חדש ומעשי על Cross-Site Scripting (XSS) – עם דוגמאות חיות, הדגמות ב-DVWA והסברים פשוטים שמחברים בין התיאוריה לפרקטיקה.
מה מחכה לכם בסרטון?
– פירוק שלושת הקטגוריות: Stored XSS, Reflected XSS, DOM-based XSS – ומה בעצם שונה במסלול שה-Payload עובר עד שהקוד רץ בדפדפן.
– היכרות עם Self-XSS ו-Blind XSS (מתי לא רואים מיד שהמתקפה עבדה ולמה זה חשוב).
– הדגמות POC בטוחות שמראות איך פגיעות נראות בפועל – בלי לפגוע באף אחד.
– טיפים מחשיבת “תופר Payload” ואיך מגנוני הגנה משפיעים על הדרך שבה בונים בדיקה.
למי זה מתאים?
🧑💻 לסטודנטים, לאנשי פיתוח, לבודקי חדירות ולכל מי שרוצה להבין איך לחשוב כמו תוקף כדי להגן טוב יותר על אפליקציות.
שידור הבכורה: שלישי, 18:00
👉 לצפייה: https://youtu.be/KM8KTOhTw4M
58 – XSS in Action: Stored, Reflected, DOM & Beyond | קורס סייבר התקפי 2025
שלום לכולם, וברוכים הבאים לשיעור שלנו על מתקפת Cross-Site Scripting (XSS). בשיעור הקודם נתתי לכם רקע מהי מתקפת XSS, הראיתי דוגמה איך היא נראית, והסברתי את ההשלכות ההרסניות. היום נעמיק ונלמד על סוגי הווקטורים/המסלולים השונים של XSS, מה משותף לכולם, ואיך בונים…
לקריאת הכתבה באתר המקורי
★★★★★
