Les 9a - Cross site scripting

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.
Na deze les
  • Weet je wat Cross Site Scripting is
  • Weet je hoe je broncode kunt bekijken van een webpagina
  • Kun je een eenvoudige verandering aanbrengen
  • Weet je welke fouten vaak gemaakt worden
1 / 15
next
Slide 1: Slide
InformaticaMiddelbare schoolhavo, vwoLeerjaar 4-6

This lesson contains 15 slides, with interactive quizzes and text slides.

time-iconLesson duration is: 50 min

Items in this lesson

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.
Na deze les
  • Weet je wat Cross Site Scripting is
  • Weet je hoe je broncode kunt bekijken van een webpagina
  • Kun je een eenvoudige verandering aanbrengen
  • Weet je welke fouten vaak gemaakt worden

Slide 1 - Slide

Laat het proces van cross-site scripting tekenen
Hacken: Kennismaking 1 - Cross site scripting
  1. Wat is het?
  2. Zelf toepassen
We gebruiken hiervoor de sites:

  1. https://www.hacksplaining.com/lessons
  2. https://tutorial1.lab.hackintheclass.org/#slide-html-challenges

Slide 2 - Slide

https://www.hacksplaining.com/exercises/xss-stored
Uitleg Cross site scripting: Toevoegen van code, zodat de pagina iets anders doet

Iedere webpagina is geschreven in HTML
Daar kun je, als de pagina's niet goed beveiligd zijn, code aan toevoegen. In HTML of in Javascript.
We gaan de pagina's van Hacksplaining doen en kijken of we erachter komen hoe je een klein beetje Javascript toe kunt voegen en wat er dan verandert.

Slide 3 - Slide

Op deze pagina: https://www.hacksplaining.com/exercises/xss-stored#/you-try

Toevoegen: <script>onclick=upvote()</script>
Open de les op Hackplaining over cross-site scripting en volg de pagina's. Als je zelf wat toe moet voegen, bekijk dan hoe dat kan op w3schools: 

Na de uitleg op Hacksplaining ga je naar deze pagina om een HTML-uitdaging te spelen
Lees eerst de uitleg

Slide 4 - Slide

https://www.w3schools.com/howto/howto_js_toggle_like.asp

Op hacksplaining toevoegen: <script>onclick=upvote()</script>

https://tutorial1.lab.hackintheclass.org/#slide-html-vuln


Als de Challenge gelukt is, ga dan naar deze pagina, om te kijken welke fouten er vaak gemaakt worden, als een site gemaakt wordt.
Vergelijk de broncode voordat en nadat je de code had toegevoegd.

Slide 5 - Slide

Challenge 1: 
Voeg toe:
<img src="/success.jpg">

Slide 6 - Slide

This item has no instructions

Slide 7 - Slide

This item has no instructions

Slide 8 - Slide

This item has no instructions

Slide 9 - Slide

This item has no instructions

Kijk dan of je de Challenge hier kunt ontdekken
  1. Lees eerst deze pagina
  2. Klik voor meer uitleg linksonder op de 3 streepjes
  3. Ga dan naar de pagina met de Challenge
  4. Lees de opdracht goed en open de source code (rechtermuis, Paginabron weergeven, of Inspecteren, of Ctrl-u)
  5. De bedoeling is dat je ontdekt welke code je toe moet voegen
  6. Gelukt? bekijk dan nogmaals de broncode

Slide 10 - Slide

This item has no instructions

Ingewikkeldere challenge: Op deze site. Hoever kun je komen?

Slide 11 - Slide

https://xss-game.appspot.com/
Ik heb een idee wat Cross Site Scripting is
Ja
Nee

Slide 12 - Poll

This item has no instructions

Ik vond het wel leuk, toen de Challenge lukte
Ja
Nee
Geen mening

Slide 13 - Poll

This item has no instructions

Slide 14 - Slide

This item has no instructions

Slide 15 - Slide

This item has no instructions