Hackertraining

Im Browserspiel XSS-Game schleust man als Pentester Code in Websites.

Mit dem englischsprachigen XSS-Game will Google auf die Gefahr von Cross-Site-Scripting-Attacken (XSS) hinweisen. Überall, wo eine Website Eingaben ungefiltert wiedergibt, kann ein Angreifer Code in die Seite injizieren, der beim Opfer im Kontext des Browsers ausgeführt wird.

Der Spieler schlüpft dabei in die Rolle des Pentesters, der nacheinander sechs fiktive Seiten attackiert. Ziel des Spiels: Die Seite zwingen, eine Fehlermeldung in Form eines alert() auszugeben.

Angebot auswählen und weiterlesen

Bereits abonniert? Hier anmelden

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

Das digitale Abo für IT und Technik.

Alle heise-Magazine im Browser und als PDF
Alle exklusiven heise+ Artikel frei zugänglich
heise online mit weniger Werbung lesen
Vorteilspreis für Magazin-Abonnenten

Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Nach Testphase 2,95 € wtl.

Zugriff auf alle c't-Magazine
PDF-Ausgaben zum Herunterladen
Zugriff in der c't-App für unterwegs

Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Diese Ausgabe lesen – ohne Abobindung

Hackertraining

Angebot auswählen und weiterlesen

Alle heise-Magazine mit heise+ lesen

Das digitale Abo für IT und Technik.

Alle Ausgaben freischalten

Ausgabe einmalig freischalten