Les 9a - Cross site scripting

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.

Na deze les

Weet je wat Cross Site Scripting is
Weet je hoe je broncode kunt bekijken van een webpagina
Kun je een eenvoudige verandering aanbrengen
Weet je welke fouten vaak gemaakt worden

1 / 15

Slide 1: Diapositive

InformaticaMiddelbare schoolhavo, vwoLeerjaar 4-6

Cette leçon contient 15 diapositives, avec quiz interactifs et diapositives de texte.

La durée de la leçon est: 50 min

Éléments de cette leçon

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.

Na deze les

Weet je wat Cross Site Scripting is
Weet je hoe je broncode kunt bekijken van een webpagina
Kun je een eenvoudige verandering aanbrengen
Weet je welke fouten vaak gemaakt worden

Slide 1 - Diapositive

Laat het proces van cross-site scripting tekenen

Hacken: Kennismaking 1 - Cross site scripting

Wat is het?
Zelf toepassen

We gebruiken hiervoor de sites:

https://www.hacksplaining.com/lessons
https://tutorial1.lab.hackintheclass.org/#slide-html-challenges

Slide 2 - Diapositive

https://www.hacksplaining.com/exercises/xss-stored

Uitleg Cross site scripting: Toevoegen van code, zodat de pagina iets anders doet

Iedere webpagina is geschreven in HTML

Daar kun je, als de pagina's niet goed beveiligd zijn, code aan toevoegen. In HTML of in Javascript.

We gaan de pagina's van Hacksplaining doen en kijken of we erachter komen hoe je een klein beetje Javascript toe kunt voegen en wat er dan verandert.

Slide 3 - Diapositive

Op deze pagina: https://www.hacksplaining.com/exercises/xss-stored#/you-try

Toevoegen: <script>onclick=upvote()</script>

Open de les op Hackplaining over cross-site scripting en volg de pagina's. Als je zelf wat toe moet voegen, bekijk dan hoe dat kan op w3schools:

Na de uitleg op Hacksplaining ga je naar deze pagina om een HTML-uitdaging te spelen

Lees eerst de uitleg

Slide 4 - Diapositive

https://www.w3schools.com/howto/howto_js_toggle_like.asp

Op hacksplaining toevoegen: <script>onclick=upvote()</script>

https://tutorial1.lab.hackintheclass.org/#slide-html-vuln

Als de Challenge gelukt is, ga dan naar deze pagina, om te kijken welke fouten er vaak gemaakt worden, als een site gemaakt wordt.

Vergelijk de broncode voordat en nadat je de code had toegevoegd.

Slide 5 - Diapositive

Challenge 1:

Voeg toe:

Slide 6 - Diapositive

Cet élément n'a pas d'instructions

Slide 7 - Diapositive

Cet élément n'a pas d'instructions

Slide 8 - Diapositive

Cet élément n'a pas d'instructions

Slide 9 - Diapositive

Cet élément n'a pas d'instructions

Kijk dan of je de Challenge hier kunt ontdekken

Lees eerst deze pagina
Klik voor meer uitleg linksonder op de 3 streepjes
Ga dan naar de pagina met de Challenge
Lees de opdracht goed en open de source code (rechtermuis, Paginabron weergeven, of Inspecteren, of Ctrl-u)
De bedoeling is dat je ontdekt welke code je toe moet voegen
Gelukt? bekijk dan nogmaals de broncode

Slide 10 - Diapositive

Cet élément n'a pas d'instructions

Ingewikkeldere challenge: Op deze site. Hoever kun je komen?

Slide 11 - Diapositive

https://xss-game.appspot.com/

Ik heb een idee wat Cross Site Scripting is

Nee

Slide 12 - Sondage

Cet élément n'a pas d'instructions

Ik vond het wel leuk, toen de Challenge lukte

Nee

Geen mening

Slide 13 - Sondage

Cet élément n'a pas d'instructions

Slide 14 - Diapositive

Cet élément n'a pas d'instructions

Slide 15 - Diapositive

Cet élément n'a pas d'instructions

Les 9a - Cross site scripting

Éléments de cette leçon

Slide 1 - Diapositive

Slide 2 - Diapositive

Slide 3 - Diapositive

Slide 4 - Diapositive

Slide 5 - Diapositive

Slide 6 - Diapositive

Slide 7 - Diapositive

Slide 8 - Diapositive

Slide 9 - Diapositive

Slide 10 - Diapositive

Slide 11 - Diapositive

Slide 12 - Sondage

Slide 13 - Sondage

Slide 14 - Diapositive

Slide 15 - Diapositive

Plus de leçons comme celle-ci

Les 2: HTML

PAV: eigen website maken

HTML les 1

HTML les 1

Hacken, maatschappij en innovatie

2020/2021

N - Hacken - 2* - ORIGINEEL

Les 9b - Hack in the class - wachtwoorden