Opi löytämään ja hyväksikäyttämään haavoittuvuutta joka on yksi kaikista yleisimmistä haavoittuvuuksista, helpohko löytää, ja siitä huolimatta hyvin vaarallinen. Hackerone rankkasi XSS:n #1 bug bounty -haavoittuvuudeksi 2021.

XSS (Cross-Site Scripting) haavoittuvuudet ovat sekä yleisiä että vakavia. Esimerkiksi HackerOne on listannut XSS:n ensimmäiseksi top 10 haavoittuvuudet listallaan.

Haavoittuvuuden läpikohtainen hallitseminen on siis erittäin tärkeää, olit sitten murtotestaaja, tietoturvakonsultti, kehittäjä tai bounty hunteri!

Mitä ovat Cross-Site Scripting -haavoittuvuudet?

Intro

Stored XSS ja istuntoevästeiden varastaminen

Evästeiden vuodatus verkon yli

WYSIWYG XSS ja SoMe-madot

XSS JavaScript-merkkijonoissa 1

XSS JavaScript-merkkijonoissa 2

XSS tiedostolatauksissa - HTML

Harjoittelu

XSS vs HttpOnly

XSS HTML-attribuuteissa

XSS tiedostolatauksissa - SVG

XSS JavaScript-merkkijonoissa 3

Haasteet

XSS (Cross-Site Scripting)

XSS (Cross-Site Scripting)

Pysy menossa mukana!