Les 9a - Cross site scripting

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.

Na deze les

Weet je wat Cross Site Scripting is
Weet je hoe je broncode kunt bekijken van een webpagina
Kun je een eenvoudige verandering aanbrengen
Weet je welke fouten vaak gemaakt worden

1 / 15

Slide 1: Slide

InformaticaMiddelbare schoolhavo, vwoLeerjaar 4-6

This lesson contains 15 slides, with interactive quizzes and text slides.

Lesson duration is: 50 min

Items in this lesson

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.

Na deze les

Weet je wat Cross Site Scripting is
Weet je hoe je broncode kunt bekijken van een webpagina
Kun je een eenvoudige verandering aanbrengen
Weet je welke fouten vaak gemaakt worden

Slide 1 - Slide

Laat het proces van cross-site scripting tekenen

Hacken: Kennismaking 1 - Cross site scripting

Wat is het?
Zelf toepassen

We gebruiken hiervoor de sites:

https://www.hacksplaining.com/lessons
https://tutorial1.lab.hackintheclass.org/#slide-html-challenges

Slide 2 - Slide

https://www.hacksplaining.com/exercises/xss-stored

Uitleg Cross site scripting: Toevoegen van code, zodat de pagina iets anders doet

Iedere webpagina is geschreven in HTML

Daar kun je, als de pagina's niet goed beveiligd zijn, code aan toevoegen. In HTML of in Javascript.

We gaan de pagina's van Hacksplaining doen en kijken of we erachter komen hoe je een klein beetje Javascript toe kunt voegen en wat er dan verandert.

Slide 3 - Slide

Op deze pagina: https://www.hacksplaining.com/exercises/xss-stored#/you-try

Toevoegen: <script>onclick=upvote()</script>

Open de les op Hackplaining over cross-site scripting en volg de pagina's. Als je zelf wat toe moet voegen, bekijk dan hoe dat kan op w3schools:

Na de uitleg op Hacksplaining ga je naar deze pagina om een HTML-uitdaging te spelen

Lees eerst de uitleg

Slide 4 - Slide

https://www.w3schools.com/howto/howto_js_toggle_like.asp

Op hacksplaining toevoegen: <script>onclick=upvote()</script>

https://tutorial1.lab.hackintheclass.org/#slide-html-vuln

Als de Challenge gelukt is, ga dan naar deze pagina, om te kijken welke fouten er vaak gemaakt worden, als een site gemaakt wordt.

Vergelijk de broncode voordat en nadat je de code had toegevoegd.

Slide 5 - Slide

Challenge 1:

Voeg toe:

Slide 6 - Slide

This item has no instructions

Slide 7 - Slide

This item has no instructions

Slide 8 - Slide

This item has no instructions

Slide 9 - Slide

This item has no instructions

Kijk dan of je de Challenge hier kunt ontdekken

Lees eerst deze pagina
Klik voor meer uitleg linksonder op de 3 streepjes
Ga dan naar de pagina met de Challenge
Lees de opdracht goed en open de source code (rechtermuis, Paginabron weergeven, of Inspecteren, of Ctrl-u)
De bedoeling is dat je ontdekt welke code je toe moet voegen
Gelukt? bekijk dan nogmaals de broncode

Slide 10 - Slide

This item has no instructions

Ingewikkeldere challenge: Op deze site. Hoever kun je komen?

Slide 11 - Slide

https://xss-game.appspot.com/

Ik heb een idee wat Cross Site Scripting is

Nee

Slide 12 - Poll

This item has no instructions

Ik vond het wel leuk, toen de Challenge lukte

Nee

Geen mening

Slide 13 - Poll

This item has no instructions

Slide 14 - Slide

This item has no instructions

Slide 15 - Slide

This item has no instructions

Les 9a - Cross site scripting

Items in this lesson

Slide 1 - Slide

Slide 2 - Slide

Slide 3 - Slide

Slide 4 - Slide

Slide 5 - Slide

Slide 6 - Slide

Slide 7 - Slide

Slide 8 - Slide

Slide 9 - Slide

Slide 10 - Slide

Slide 11 - Slide

Slide 12 - Poll

Slide 13 - Poll

Slide 14 - Slide

Slide 15 - Slide

More lessons like this

Les 2: HTML

PAV: eigen website maken

HTML les 1

HTML les 1

Hacken, maatschappij en innovatie

2020/2021

N - Hacken - 2*

Les 9b - Hack in the class - wachtwoorden