Abonneren
c’t 03/2026
Kwantumcomputers: aanval uit de toekomst
Bestellen Abonneren
Cover van
xss game - cross site scripting bugs game

XSS browsergame – leren over de gevaren van cross-site scripting: speel pentester – review

Alieke van Sommeren Alieke van Sommeren

In het browserspel XSS game injecteer je als pentester code in websites en wil Google je wijzen op de gevaren van cross-site scripting-attacks. Een leuke combinatie van fun en leerzaam dus. Maar vergis je ook niet in de moeilijkheidsgraad.

Lees verder na de advertentie

Overal waar een website ongefilterde input weergeeft, kan een aanvaller code in de pagina injecteren, die vervolgens wordt uitgevoerd in de browser.

XSS browsergame – zo speel je pentester

Je speelt een pentester, die zes fictieve sites na elkaar aanvalt. Het doel is om de pagina te dwingen een foutmelding te geven in de vorm van een alert(). De levels zijn allemaal op dezelfde manier opgebouwd.

Tip!

Alles voor jouw werkplek
Alles voor jouw werkplek

Ben je opzoek naar nieuwe hardware, software of accessoires?
Je vindt het in onze computerwinkel!

Logo van bedrijf BEKIJK AANBIEDINGEN

Elk level bevat een virtueel browservenster. Laten we beginnen met het eenvoudigste scenario, een zoekpagina die elke zoekterm zonder controle uitvoert. De aanvallen bestaan meestal uit één regel JavaScript.

Ontvang gratis informatie en tips over leuke en nuttige apps, schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

De moeilijkheidsgraad stijgt met elk niveau. De eerste taken kunnen gemakkelijk worden opgelost met wat voorkennis, maar vanaf niveau drie gaan zelfs gevorderde gebruikers zich achter de oren krabben.

Als je vastloopt, kun je tips krijgen via ‘Hints’ onderin. Een ander hulpmiddel is de broncode via ‘Target code’.

xss game - cross site scripting bugs game

XSS browsergame – conclusie van de review

Deze browsergame biedt beginners inzicht in cross-site scripting aanvallen. Het is een mooie combinatie van leerzaam en leuk, en bij vlagen ook lekker pittig qua moeilijkheidsgraad. Er zijn vele versies van het spel te vinden, maar wij raden het origineel aan.

XSS browsergame – plus- en minpunten

+ leerzaam + van eenvoudig tot pittig + gratis

 

XSS browsergame –  specificaties
Ontwikkelaar Google
Website XSS game
Prijs gratis

(Deze informatie is afkomstig uit het artikel in c’t 3, 2022, pagina 24)

De allernieuwste uitgave
Kwantumcomputers: aanval uit de toekomst
  • Dreiging door kwantumcomputers
  • Beveiliging financiële sector
  • Obsidian efficiënt gebruiken
  • Windows-account herstellen
Bestel nu
De allernieuwste uitgave

Tip!

De beste laptop aanbiedingen op een rij!
De beste laptop aanbiedingen op een rij!

Dit is het moment om jouw droomdevice aan te schaffen.

Logo van bedrijf BEKIJK SNEL
Alieke van Sommeren

Typen geleerd op een 8086 met DOS 5.0 en al vroeg zelf aan het pc-(ver)bouwen geslagen. Speelt graag pc-games, houdt van gadgets en klikt ook wat rond op een MacBook.

Meer over

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
Inline feedbacks
Bekijk alle reacties
  1. XSS browsergame - zo speel je pentester
  2. XSS browsergame - conclusie van de review
  3. XSS browsergame - plus- en minpunten
  4. XSS browsergame -  specificaties

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten