يُركز هذا المشروع على تحليل وتأمين ثغرات حقن الأكواد البرمجية (Cross-Site Scripting - XSS)، والتي تُصنف كواحدة من أخطر التهديدات التي تواجه خصوصية المستخدمين. من خلال العمل على لابات PortSwigger Academy، قمت بمحاكاة سيناريوهات اختراق واقعية تهدف إلى سرقة الجلسات (Sessions) وتعديل محتوى المواقع.
ما تم إنجازه في هذا المشروع:
Reflected XSS: استغلال الثغرات في محركات البحث واستمارات الإدخال لتنفيذ أكواد خبيثة عبر الروابط.
Stored XSS: محاكاة هجمات مخزنة في قواعد البيانات (مثل التعليقات أو الملفات الشخصية) لاستهداف جميع زوار الموقع.
DOM-based XSS: تحليل الأكواد التي تُنفذ في المتصفح (Client-side) واكتشاف الثغرات في الـ Sinks والـ Sources.
تخطي الحواجز الأمنية: نجحت في تجاوز بعض الفلاتر الأساسية (WAF Bypass) باستخدام تقنيات Encoding متقدمة.
