Les 9a - Cross site scripting

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.
Na deze les
  • Weet je wat Cross Site Scripting is
  • Weet je hoe je broncode kunt bekijken van een webpagina
  • Kun je een eenvoudige verandering aanbrengen
  • Weet je welke fouten vaak gemaakt worden
1 / 15
volgende
Slide 1: Tekstslide
InformaticaMiddelbare schoolhavo, vwoLeerjaar 4-6

In deze les zitten 15 slides, met interactieve quizzen en tekstslides.

time-iconLesduur is: 50 min

Onderdelen in deze les

Leerdoel:

Een bepaalde vorm van hacken is Cross Site Scripting, XSS.
Na deze les
  • Weet je wat Cross Site Scripting is
  • Weet je hoe je broncode kunt bekijken van een webpagina
  • Kun je een eenvoudige verandering aanbrengen
  • Weet je welke fouten vaak gemaakt worden

Slide 1 - Tekstslide

Laat het proces van cross-site scripting tekenen
Hacken: Kennismaking 1 - Cross site scripting
  1. Wat is het?
  2. Zelf toepassen
We gebruiken hiervoor de sites:

  1. https://www.hacksplaining.com/lessons
  2. https://tutorial1.lab.hackintheclass.org/#slide-html-challenges

Slide 2 - Tekstslide

https://www.hacksplaining.com/exercises/xss-stored
Uitleg Cross site scripting: Toevoegen van code, zodat de pagina iets anders doet

Iedere webpagina is geschreven in HTML
Daar kun je, als de pagina's niet goed beveiligd zijn, code aan toevoegen. In HTML of in Javascript.
We gaan de pagina's van Hacksplaining doen en kijken of we erachter komen hoe je een klein beetje Javascript toe kunt voegen en wat er dan verandert.

Slide 3 - Tekstslide

Op deze pagina: https://www.hacksplaining.com/exercises/xss-stored#/you-try

Toevoegen: <script>onclick=upvote()</script>
Open de les op Hackplaining over cross-site scripting en volg de pagina's. Als je zelf wat toe moet voegen, bekijk dan hoe dat kan op w3schools: 

Na de uitleg op Hacksplaining ga je naar deze pagina om een HTML-uitdaging te spelen
Lees eerst de uitleg

Slide 4 - Tekstslide

https://www.w3schools.com/howto/howto_js_toggle_like.asp

Op hacksplaining toevoegen: <script>onclick=upvote()</script>

https://tutorial1.lab.hackintheclass.org/#slide-html-vuln


Als de Challenge gelukt is, ga dan naar deze pagina, om te kijken welke fouten er vaak gemaakt worden, als een site gemaakt wordt.
Vergelijk de broncode voordat en nadat je de code had toegevoegd.

Slide 5 - Tekstslide

Challenge 1: 
Voeg toe:
<img src="/success.jpg">

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Slide 7 - Tekstslide

Deze slide heeft geen instructies

Slide 8 - Tekstslide

Deze slide heeft geen instructies

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Kijk dan of je de Challenge hier kunt ontdekken
  1. Lees eerst deze pagina
  2. Klik voor meer uitleg linksonder op de 3 streepjes
  3. Ga dan naar de pagina met de Challenge
  4. Lees de opdracht goed en open de source code (rechtermuis, Paginabron weergeven, of Inspecteren, of Ctrl-u)
  5. De bedoeling is dat je ontdekt welke code je toe moet voegen
  6. Gelukt? bekijk dan nogmaals de broncode

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Ingewikkeldere challenge: Op deze site. Hoever kun je komen?

Slide 11 - Tekstslide

https://xss-game.appspot.com/
Ik heb een idee wat Cross Site Scripting is
Ja
Nee

Slide 12 - Poll

Deze slide heeft geen instructies

Ik vond het wel leuk, toen de Challenge lukte
Ja
Nee
Geen mening

Slide 13 - Poll

Deze slide heeft geen instructies

Slide 14 - Tekstslide

Deze slide heeft geen instructies

Slide 15 - Tekstslide

Deze slide heeft geen instructies