Intro to XSS - Cross Site Scripting | Web Hacking | Pentesting | Bug Hunting | PhD Security | HINDI

Автор: PhD Security

Загружено: 2025-09-20

Просмотров: 206

Описание:

“XSS still wins when output’s unchecked — one script, total account takeover! ⚠️💥”
Cross-Site Scripting (XSS) — learn how untrusted input rendered in a page becomes the attacker’s microphone and keyboard. In this video I break down the three core types — reflected, stored, and DOM-based XSS — and show real, safe demonstrations of how injected scripts can steal session tokens, perform actions as users, or deliver persistent phishing payloads. I walk through detection with Burp Suite, browser DevTools, and safe non-destructive probes, plus how to capture clean PoCs for reports. Then I cover robust mitigations: contextual output encoding/escaping, use safe templating libraries, apply strict Content Security Policy (CSP), mark cookies HttpOnly & Secure, use SameSite where appropriate, and validate/canonicalize inputs. Ideal for bug bounty hunters, pentesters, developers, and security teams who want actionable fixes — watch step-by-step exploitation (safe), evidence collection, and immediate hardening steps you can apply today. 🔒🛠️

Like, comment, and subscribe for more VAPT walkthroughs, remediation tips, and reporting templates. 🔔👍

#xss #crosssitescripting #websecurity #bugbounty #vapt #securecoding #appsec #bugbounty #vapt #ethicalhacking #pentesting #cyberawareness #ethicalhacking #securecoding #websecurity #kalilinux #linux #ethicalhacking #cryptography101 #encryption #cybersecurity #datasecurity #infosec #cyberawareness #hackingprevention #onlinesafety #techeducation #privacyprotection #digitalsecurity #cybersecuritytips #CyberHacks #DataPrivacy #encrypted #cybertips #secureonline #cyberworld #ProtectData #onlinedefensenews #techshorts #InfoSecShorts #safebrowsing #digitallock #redteam #redteaming #blueteam #blueteamops #ciphercodes #cipher #hackingexplained #ethicalhackingcourse #appsec #applicationsecurity #applicationsecurity #appsec #bugbounty #infosec

DISCLAIMER: The content provided on this channel is intended solely for educational and informational purposes. Any demonstrations, tutorials, or discussions related to offensive cybersecurity, penetration testing, or hacking are designed to promote awareness and help strengthen security. Unauthorized attempts to exploit systems or networks using the techniques shown here are illegal and punishable under applicable laws. The channel owner bears no responsibility for misuse of the information presented. Viewers are expected to apply this knowledge only in authorized environments with proper consent. All demonstrations, tutorials, and discussions related to cybersecurity, penetration testing, or hacking techniques are intended to help viewers understand vulnerabilities and improve security.

FOR PENTESTING TRAINING, FILL THE FORM BELOW:
https://docs.google.com/forms/d/e/1FA...

OR WHATSAPP / CALL:
+91 930 260 0355

Intro to XSS - Cross Site Scripting | Web Hacking | Pentesting | Bug Hunting | PhD Security | HINDI

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

array(20) { ["Ye-N92ObhU4"]=> object(stdClass)#9034 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "Ye-N92ObhU4" ["related_video_title"]=> string(122) "Comedy Club: Голосовые от друга | Батрутдинов, Карибидис, Шкуро @ComedyClubRussia" ["posted_time"]=> string(24) "10 часов назад" ["channelName"]=> NULL } ["3Eo4Yqih63k"]=> object(stdClass)#9057 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "3Eo4Yqih63k" ["related_video_title"]=> string(100) "CCTV Pentesting: Hacking Eyes That Watch You | Masterclass CCTV Hacking | HINDI 2025 | PhD Security" ["posted_time"]=> string(25) "2 месяца назад" ["channelName"]=> NULL } ["NWmOU62SQzU"]=> object(stdClass)#9035 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "NWmOU62SQzU" ["related_video_title"]=> string(86) "How Hackers hack Accounts without Passwords | Session Hijacking | PhD Security | HINDI" ["posted_time"]=> string(23) "1 месяц назад" ["channelName"]=> NULL } ["OAGAYOOz3A8"]=> object(stdClass)#9050 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "OAGAYOOz3A8" ["related_video_title"]=> string(136) "Пирамида ОФЗ | Правительство занимает триллионы у россиян (English subtitles) @Max_Katz" ["posted_time"]=> string(21) "2 часа назад" ["channelName"]=> NULL } ["nvSxg6tht3E"]=> object(stdClass)#9036 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "nvSxg6tht3E" ["related_video_title"]=> string(104) "SSRF - PART 2 - Bypass FIlters & Blind SSRF 🔎💥| Server Side Request Forgery | PhD Security | HINDI" ["posted_time"]=> string(23) "1 месяц назад" ["channelName"]=> NULL } ["OMMLP5UngvA"]=> object(stdClass)#9053 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "OMMLP5UngvA" ["related_video_title"]=> string(99) "Мобильным интернетом все не ограничится. Сергей Бойко" ["posted_time"]=> string(23) "6 часов назад" ["channelName"]=> NULL } ["Fl5sm9noHJo"]=> object(stdClass)#9042 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "Fl5sm9noHJo" ["related_video_title"]=> string(182) "Россия без иномарок и айфонов: последствия утильсбора и техсбора | Экономика, налоги, цены, смартфон" ["posted_time"]=> string(23) "6 часов назад" ["channelName"]=> NULL } ["4ahIeL3U2g4"]=> object(stdClass)#9044 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "4ahIeL3U2g4" ["related_video_title"]=> string(177) "«Макс» — только начало: Кремль закладывает фундамент для цифрового железного занавеса | Разборы" ["posted_time"]=> string(21) "1 день назад" ["channelName"]=> NULL } ["m3fYQEVGpGY"]=> object(stdClass)#9039 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "m3fYQEVGpGY" ["related_video_title"]=> string(90) "Nmap for HACKERS - 2HRS Full Course in HINDI | Network Scanning with Nmap I | PhD Security" ["posted_time"]=> string(23) "1 месяц назад" ["channelName"]=> NULL } ["8f_mZ1s7Cs4"]=> object(stdClass)#9056 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "8f_mZ1s7Cs4" ["related_video_title"]=> string(99) "Intro to SSRF- Server Side Request Forgery | How Hackers exploit SSRF | PhD Security | HINDI | 2025" ["posted_time"]=> string(23) "1 месяц назад" ["channelName"]=> NULL } ["tApGJNXLak8"]=> object(stdClass)#9041 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "tApGJNXLak8" ["related_video_title"]=> string(173) "⚡️НОВОСТИ | АВАРИЙНАЯ ПОСАДКА SUPERJET | СНЕГ В МОСКВЕ | ДТП С МАРШРУТКОЙ: СЕМЕРО ПОГИБЛИ| НПЗ ГОРИТ" ["posted_time"]=> string(23) "8 часов назад" ["channelName"]=> NULL } ["MX97nBe2RMw"]=> object(stdClass)#9051 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "MX97nBe2RMw" ["related_video_title"]=> string(112) "Роль Зеленского в крупнейшем коррупционном скандале Украины" ["posted_time"]=> string(23) "5 часов назад" ["channelName"]=> NULL } ["zvPsiTIHeeI"]=> object(stdClass)#9037 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "zvPsiTIHeeI" ["related_video_title"]=> string(102) "Приказ остановить бомбардировки / Обращение президента" ["posted_time"]=> string(21) "3 часа назад" ["channelName"]=> NULL } ["cipmw7XCdmE"]=> object(stdClass)#9025 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "cipmw7XCdmE" ["related_video_title"]=> string(157) "Блокировка банковских карт 💳 Что происходит? || Дмитрий Потапенко* и Дмитрий Дёмушкин" ["posted_time"]=> string(23) "9 часов назад" ["channelName"]=> NULL } ["LMgY-gTdDoY"]=> object(stdClass)#9026 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "LMgY-gTdDoY" ["related_video_title"]=> string(104) "🎯 Master DoS Attacks — Full 2-Hour Hands-On Course: From Basics to Mitigation | DDOS / DRDOS Attack" ["posted_time"]=> string(23) "1 месяц назад" ["channelName"]=> NULL } ["Ep052boLm6Y"]=> object(stdClass)#9032 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "Ep052boLm6Y" ["related_video_title"]=> string(96) "How H*CKERS hack servers with IMAGE UPLOAD - FULL COURSE 2.5 HOURS | OWASP Top 10 | PhD Security" ["posted_time"]=> string(25) "2 недели назад" ["channelName"]=> NULL } ["beh6cQbCkQg"]=> object(stdClass)#9033 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "beh6cQbCkQg" ["related_video_title"]=> string(77) "Самая тревожная ситуация — не в Покровске" ["posted_time"]=> string(23) "9 часов назад" ["channelName"]=> NULL } ["z86jlsS1LJM"]=> object(stdClass)#9031 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "z86jlsS1LJM" ["related_video_title"]=> string(104) "Это будет самое большое падение в истории (Уоррен Баффет)" ["posted_time"]=> string(21) "1 день назад" ["channelName"]=> NULL } ["bfcW0VbffjU"]=> object(stdClass)#9029 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "bfcW0VbffjU" ["related_video_title"]=> string(65) "Москва отступила / Заявление Кремля" ["posted_time"]=> string(24) "14 часов назад" ["channelName"]=> NULL } ["ajUsiC7ClsM"]=> object(stdClass)#9030 (5) { ["video_id"]=> int(9999999) ["related_video_id"]=> string(11) "ajUsiC7ClsM" ["related_video_title"]=> string(0) "" ["posted_time"]=> string(24) "14 часов назад" ["channelName"]=> NULL } }

Comedy Club: Голосовые от друга | Батрутдинов, Карибидис, Шкуро @ComedyClubRussia

Comedy Club: Голосовые от друга | Батрутдинов, Карибидис, Шкуро @ComedyClubRussia

CCTV Pentesting: Hacking Eyes That Watch You | Masterclass CCTV Hacking | HINDI 2025 | PhD Security

CCTV Pentesting: Hacking Eyes That Watch You | Masterclass CCTV Hacking | HINDI 2025 | PhD Security

How Hackers hack Accounts without Passwords | Session Hijacking | PhD Security | HINDI

How Hackers hack Accounts without Passwords | Session Hijacking | PhD Security | HINDI

Пирамида ОФЗ | Правительство занимает триллионы у россиян (English subtitles) @Max_Katz

Пирамида ОФЗ | Правительство занимает триллионы у россиян (English subtitles) @Max_Katz

SSRF - PART 2 - Bypass FIlters & Blind SSRF 🔎💥| Server Side Request Forgery | PhD Security | HINDI

SSRF - PART 2 - Bypass FIlters & Blind SSRF 🔎💥| Server Side Request Forgery | PhD Security | HINDI

Мобильным интернетом все не ограничится. Сергей Бойко

Мобильным интернетом все не ограничится. Сергей Бойко

Россия без иномарок и айфонов: последствия утильсбора и техсбора | Экономика, налоги, цены, смартфон

Россия без иномарок и айфонов: последствия утильсбора и техсбора | Экономика, налоги, цены, смартфон

«Макс» — только начало: Кремль закладывает фундамент для цифрового железного занавеса | Разборы

«Макс» — только начало: Кремль закладывает фундамент для цифрового железного занавеса | Разборы

Nmap for HACKERS - 2HRS Full Course in HINDI | Network Scanning with Nmap I | PhD Security

Nmap for HACKERS - 2HRS Full Course in HINDI | Network Scanning with Nmap I | PhD Security

Intro to SSRF- Server Side Request Forgery | How Hackers exploit SSRF | PhD Security | HINDI | 2025

Intro to SSRF- Server Side Request Forgery | How Hackers exploit SSRF | PhD Security | HINDI | 2025

⚡️НОВОСТИ | АВАРИЙНАЯ ПОСАДКА SUPERJET | СНЕГ В МОСКВЕ | ДТП С МАРШРУТКОЙ: СЕМЕРО ПОГИБЛИ| НПЗ ГОРИТ

⚡️НОВОСТИ | АВАРИЙНАЯ ПОСАДКА SUPERJET | СНЕГ В МОСКВЕ | ДТП С МАРШРУТКОЙ: СЕМЕРО ПОГИБЛИ| НПЗ ГОРИТ

Роль Зеленского в крупнейшем коррупционном скандале Украины

Роль Зеленского в крупнейшем коррупционном скандале Украины

Приказ остановить бомбардировки / Обращение президента

Приказ остановить бомбардировки / Обращение президента

Блокировка банковских карт 💳 Что происходит? || Дмитрий Потапенко* и Дмитрий Дёмушкин

Блокировка банковских карт 💳 Что происходит? || Дмитрий Потапенко* и Дмитрий Дёмушкин

🎯 Master DoS Attacks — Full 2-Hour Hands-On Course: From Basics to Mitigation | DDOS / DRDOS Attack

🎯 Master DoS Attacks — Full 2-Hour Hands-On Course: From Basics to Mitigation | DDOS / DRDOS Attack

How H*CKERS hack servers with IMAGE UPLOAD - FULL COURSE 2.5 HOURS | OWASP Top 10 | PhD Security

How H*CKERS hack servers with IMAGE UPLOAD - FULL COURSE 2.5 HOURS | OWASP Top 10 | PhD Security

Самая тревожная ситуация — не в Покровске

Самая тревожная ситуация — не в Покровске

Это будет самое большое падение в истории (Уоррен Баффет)

Это будет самое большое падение в истории (Уоррен Баффет)

Москва отступила / Заявление Кремля

Москва отступила / Заявление Кремля