Les 9a - Cross site scripting

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.

Na deze les

Weet je wat Cross Site Scripting is
Weet je hoe je broncode kunt bekijken van een webpagina
Kun je een eenvoudige verandering aanbrengen
Weet je welke fouten vaak gemaakt worden

1 / 15

Slide 1: Tekstslide

InformaticaMiddelbare schoolhavo, vwoLeerjaar 4-6

In deze les zitten 15 slides, met interactieve quizzen en tekstslides.

Lesduur is: 50 min

Onderdelen in deze les

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.

Na deze les

Weet je wat Cross Site Scripting is
Weet je hoe je broncode kunt bekijken van een webpagina
Kun je een eenvoudige verandering aanbrengen
Weet je welke fouten vaak gemaakt worden

Slide 1 - Tekstslide

Laat het proces van cross-site scripting tekenen

Hacken: Kennismaking 1 - Cross site scripting

Wat is het?
Zelf toepassen

We gebruiken hiervoor de sites:

https://www.hacksplaining.com/lessons
https://tutorial1.lab.hackintheclass.org/#slide-html-challenges

Slide 2 - Tekstslide

https://www.hacksplaining.com/exercises/xss-stored

Uitleg Cross site scripting: Toevoegen van code, zodat de pagina iets anders doet

Iedere webpagina is geschreven in HTML

Daar kun je, als de pagina's niet goed beveiligd zijn, code aan toevoegen. In HTML of in Javascript.

We gaan de pagina's van Hacksplaining doen en kijken of we erachter komen hoe je een klein beetje Javascript toe kunt voegen en wat er dan verandert.

Slide 3 - Tekstslide

Op deze pagina: https://www.hacksplaining.com/exercises/xss-stored#/you-try

Toevoegen: <script>onclick=upvote()</script>

Open de les op Hackplaining over cross-site scripting en volg de pagina's. Als je zelf wat toe moet voegen, bekijk dan hoe dat kan op w3schools:

Na de uitleg op Hacksplaining ga je naar deze pagina om een HTML-uitdaging te spelen

Lees eerst de uitleg

Slide 4 - Tekstslide

https://www.w3schools.com/howto/howto_js_toggle_like.asp

Op hacksplaining toevoegen: <script>onclick=upvote()</script>

https://tutorial1.lab.hackintheclass.org/#slide-html-vuln

Als de Challenge gelukt is, ga dan naar deze pagina, om te kijken welke fouten er vaak gemaakt worden, als een site gemaakt wordt.

Vergelijk de broncode voordat en nadat je de code had toegevoegd.

Slide 5 - Tekstslide

Challenge 1:

Voeg toe:

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Slide 7 - Tekstslide

Deze slide heeft geen instructies

Slide 8 - Tekstslide

Deze slide heeft geen instructies

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Kijk dan of je de Challenge hier kunt ontdekken

Lees eerst deze pagina
Klik voor meer uitleg linksonder op de 3 streepjes
Ga dan naar de pagina met de Challenge
Lees de opdracht goed en open de source code (rechtermuis, Paginabron weergeven, of Inspecteren, of Ctrl-u)
De bedoeling is dat je ontdekt welke code je toe moet voegen
Gelukt? bekijk dan nogmaals de broncode

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Ingewikkeldere challenge: Op deze site. Hoever kun je komen?

Slide 11 - Tekstslide

https://xss-game.appspot.com/

Ik heb een idee wat Cross Site Scripting is

Nee

Slide 12 - Poll

Deze slide heeft geen instructies

Ik vond het wel leuk, toen de Challenge lukte

Nee

Geen mening

Slide 13 - Poll

Deze slide heeft geen instructies

Slide 14 - Tekstslide

Deze slide heeft geen instructies

Slide 15 - Tekstslide

Deze slide heeft geen instructies

Les 9a - Cross site scripting

Onderdelen in deze les

Slide 1 - Tekstslide

Slide 2 - Tekstslide

Slide 3 - Tekstslide

Slide 4 - Tekstslide

Slide 5 - Tekstslide

Slide 6 - Tekstslide

Slide 7 - Tekstslide

Slide 8 - Tekstslide

Slide 9 - Tekstslide

Slide 10 - Tekstslide

Slide 11 - Tekstslide

Slide 12 - Poll

Slide 13 - Poll

Slide 14 - Tekstslide

Slide 15 - Tekstslide

Meer lessen zoals deze

Les 2: HTML

PAV: eigen website maken

HTML les 1

HTML les 1

2020/2021

Hacken, maatschappij en innovatie

Les 9b - Hack in the class - wachtwoorden

Les 1: 1e pagina, HTML, fouten, nette code