XSS (Cross-Site Scripting)

6 h 45 min

XSS (Cross-Site Scripting) haavoittuvuudet ovat sekä yleisiä että vakavia. Esimerkiksi HackerOne on listannut XSS:n ensimmäiseksi top 10 haavoittuvuudet listallaan.

Haavoittuvuuden läpikohtainen hallitseminen on siis erittäin tärkeää, olit sitten murtotestaaja, tietoturvakonsultti, kehittäjä tai bounty hunteri!

Suositellaan ennen tätä kurssia:

Perusteet haltuun

Intro

0x0 MITÄ OVAT CROSS-SITE SCRIPTING -HAAVOITTUVUUDET?

Helppo

Harjoittelu

0x0 STORED XSS JA ISTUNTOEVÄSTEIDEN VARASTAMINEN

Helppo

0x1 EVÄSTEIDEN VUODATUS VERKON YLI

Helppo

0x2 WYSIWYG XSS JA SOME-MADOT

Helppo

0x3 XSS JAVASCRIPT-MERKKIJONOISSA 1

Helppo

0x4 XSS JAVASCRIPT-MERKKIJONOISSA 2

Helppo

0x5 XSS TIEDOSTOLATAUKSISSA - HTML

Helppo

Haasteet

0x0 XSS VS HTTPONLY

Vaikea

0x1 XSS HTML-ATTRIBUUTEISSA

Keskitaso

0x2 XSS TIEDOSTOLATAUKSISSA - SVG

Keskitaso

0x3 XSS JAVASCRIPT-MERKKIJONOISSA 3

Vaikea

Puolustus

0x0 XSS-HAAVOITTUVUUKSIEN VÄLTTÄMINEN

Helppo

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.

XSS (Cross-Site Scripting)

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.