Tässä moduulissa harjoitellaan XSS-haavoittuvuuksien tunnistamista ja hyväksikäyttöä. Lue tehtävänanto ja käytä aiemmissa moduuleissa opittuja taitoja ratkoaksesi tehtävän.

Tässä tehtävässä käytämme hyväksi XSS-haavoittuvuutta JavaScript-merkkijonoissa. Haavoittuvaa koodia ei suoriteta oletuksena, joten joudut käyttämään tehtävässä luovuutta!

XSS-JS-3

Yritä keksiä, miten tehtävässä voi suorittaa JavaScript-koodia. Tehtävässä oleva merkkijono määritetään funktion sisään, jota ei ikinä kutsuta, joten joudut käyttämään luovuutta JavaScript-koodin ajamiseen. Tämän jälkeen voit ratkaista tehtävän, vaaditulla tavalla.

Jos et keksi miten JavaScript-koodia voidaan suorittaa, katso alla oleva spoileri. Suosittelemme kuitenkin yrittämään kaikkensa, ennen kuin katsoo valmiin vastauksen!

Päätämme edellisen funktion, kutsumme omaa hälytyslaatikko funktiota ja luomme uuden funktion, jota ei myöskään kutsuta.

Näin voit suorittaa JavaScript-koodia

*Tässä moduulissa harjoitellaan XSS-haavoittuvuuksien tunnistamista ja hyväksikäyttöä. Lue tehtävänanto ja käytä aiemmissa moduuleissa opittuja taitoja ratkoaksesi tehtävän.*

@exercise b3bff99ef60b

Yritä keksiä, miten tehtävässä voi suorittaa JavaScript-koodia. Tehtävässä oleva merkkijono määritetään funktion sisään, jota ei ikinä kutsuta, joten joudut käyttämään luovuutta JavaScript-koodin ajamiseen. Tämän jälkeen voit ratkaista tehtävän, vaaditulla tavalla.

Jos et keksi miten JavaScript-koodia voidaan suorittaa, katso alla oleva spoileri. Suosittelemme kuitenkin yrittämään kaikkensa, ennen kuin katsoo valmiin vastauksen!

@embed 9cb119cfd869


Päätämme edellisen funktion, kutsumme omaa hälytyslaatikko funktiota ja luomme uuden funktion, jota ei myöskään kutsuta.

```javascript
test'; } alert(0); function nope() {const x = '
```

XSS JavaScript-merkkijonoissa 3

Opi löytämään ja hyväksikäyttämään haavoittuvuutta joka on yksi kaikista yleisimmistä haavoittuvuuksista, helpohko löytää, ja siitä huolimatta hyvin vaarallinen. Hackerone rankkasi XSS:n #1 bug bounty -haavoittuvuudeksi 2021.

XSS (Cross-Site Scripting) haavoittuvuudet ovat sekä yleisiä että vakavia. Esimerkiksi HackerOne on listannut XSS:n ensimmäiseksi top 10 haavoittuvuudet listallaan.

Haavoittuvuuden läpikohtainen hallitseminen on siis erittäin tärkeää, olit sitten murtotestaaja, tietoturvakonsultti, kehittäjä tai bounty hunteri!

XSS JavaScript-merkkijonoissa 3

Hakkeroinnin oppiminen alkaa tästä