Abonneren
c’t 12/2025
Het einde van Windows 10 - of niet?
BestellenAbonneren
Cover van
xss game - cross site scripting bugs game

XSS browsergame – leren over de gevaren van cross-site scripting: speel pentester – review

Alieke van Sommeren Alieke van Sommeren

In het browserspel XSS game injecteer je als pentester code in websites en wil Google je wijzen op de gevaren van cross-site scripting-attacks. Een leuke combinatie van fun en leerzaam dus. Maar vergis je ook niet in de moeilijkheidsgraad.

Lees verder na de advertentie

Overal waar een website ongefilterde input weergeeft, kan een aanvaller code in de pagina injecteren, die vervolgens wordt uitgevoerd in de browser.

XSS browsergame – zo speel je pentester

Je speelt een pentester, die zes fictieve sites na elkaar aanvalt. Het doel is om de pagina te dwingen een foutmelding te geven in de vorm van een alert(). De levels zijn allemaal op dezelfde manier opgebouwd.

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!
De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Logo van bedrijf Ontdek meer

Elk level bevat een virtueel browservenster. Laten we beginnen met het eenvoudigste scenario, een zoekpagina die elke zoekterm zonder controle uitvoert. De aanvallen bestaan meestal uit één regel JavaScript.

Ontvang gratis informatie en tips over leuke en nuttige apps, schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

De moeilijkheidsgraad stijgt met elk niveau. De eerste taken kunnen gemakkelijk worden opgelost met wat voorkennis, maar vanaf niveau drie gaan zelfs gevorderde gebruikers zich achter de oren krabben.

Als je vastloopt, kun je tips krijgen via ‘Hints’ onderin. Een ander hulpmiddel is de broncode via ‘Target code’.

xss game - cross site scripting bugs game

XSS browsergame – conclusie van de review

Deze browsergame biedt beginners inzicht in cross-site scripting aanvallen. Het is een mooie combinatie van leerzaam en leuk, en bij vlagen ook lekker pittig qua moeilijkheidsgraad. Er zijn vele versies van het spel te vinden, maar wij raden het origineel aan.

XSS browsergame – plus- en minpunten

+ leerzaam + van eenvoudig tot pittig + gratis

 

XSS browsergame –  specificaties
Ontwikkelaar Google
Website XSS game
Prijs gratis

(Deze informatie is afkomstig uit het artikel in c’t 3, 2022, pagina 24)

De allernieuwste uitgave
Het einde van Windows 10 – of niet?
€ 9.50
  • Ontdek hoe je veilig blijft zonder nieuwe pc te kopen.
  • Big Tech onder de loep
  • Alles over Wi-Fi 8
Bestel nu
De allernieuwste uitgave

Tip!

Alles voor jouw werkplek
Alles voor jouw werkplek

Ben je opzoek naar nieuwe hardware, software of accessoires?
Je vindt het in onze computerwinkel!

Logo van bedrijf BEKIJK AANBIEDINGEN
Alieke van Sommeren

Typen geleerd op een 8086 met DOS 5.0 en al vroeg zelf aan het pc-(ver)bouwen geslagen. Speelt graag pc-games, houdt van gadgets en klikt ook wat rond op een MacBook.

Meer over

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
  1. XSS browsergame - zo speel je pentester
  2. XSS browsergame - conclusie van de review
  3. XSS browsergame - plus- en minpunten
  4. XSS browsergame -  specificaties

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten