KURSSI

XSS (Cross-Site Scripting)

XSS (Cross-Site Scripting) haavoittuvuudet ovat sekä yleisiä että vakavia. Esimerkiksi HackerOne on listannut XSS:n ensimmäiseksi top 10 haavoittuvuudet listallaan.

Haavoittuvuuden läpikohtainen hallitseminen on siis erittäin tärkeää, olit sitten murtotestaaja, tietoturvakonsultti, kehittäjä tai bounty hunteri!

VAIKEUSTASOALKEET

ARVIOITU KESTO6h 45min

KURSSIN MODUULIT

0X1INTRO

Mitä ovat Cross-Site Scripting -haavoittuvuudet?

LAB

0X2XSS - SYVENTÄVÄ

Stored XSS ja istuntoevästeiden varastaminen

LAB

Evästeiden vuodatus verkon yli

LAB

WYSIWYG XSS ja SoMe-madot

LAB

XSS JavaScript-merkkijonoissa 1

LAB

XSS JavaScript-merkkijonoissa 2

LAB

XSS tiedostolatauksissa - HTML

LAB

0X3HAASTEET

XSS vs HttpOnly

LAB

XSS HTML-attribuuteissa

LAB

XSS tiedostolatauksissa - SVG

LAB

XSS JavaScript-merkkijonoissa 3

LAB

0X4PUOLUSTUS

XSS-haavoittuvuuksien välttäminen

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.